Ostatnio nie zachowałem ostrożności i uruchomiłem wcześniej nie przeskanowany plik, po którym to uruchomieniu komputer zaczął intensywnie myśleć, pojawił się duplikat tego zawirusowanego pliku pod tą samą nazwą z rozszerzeniem pliku wykonywalnego. Komputera nie restartowałem, zeskanowałem plik na jotti, ale tylko avast! wykrył zagrożenie o nazwie: Win32:Delf-LRY. Zainstalowałem avasta! w wersji 4.8, zeskanowałem wszystkie pliki przed uruchomieniem systemu (jak radził avast!). Wykrył chyba 4 wirusy, co ciekawe w dużo starszych plikach, np. w pliku z programem polepszającym jakość muzyki pobranym z rapidshare’a (wiadomo, że w większości takich plików są “bonusy” - pliku nigdy wcześniej nie uruchamiałem), jednak dziwi mnie to, że wykrył dokładnie wirusa o tej samej nazwie Win32:Delf-LRY. Może to zbieg okoliczności, może nie. Usunąłem wszystkie wykryte przez avasta! zakażone pliki i dalej kontynuowałem zwyczajną pracę na komputerze. Dzisiaj natomiast po uruchomieniu systemu postanowiłem wyłączyć uciążliwe aktualizacje w avast! i przy uruchamianiu programu (badanie pamięci) wykryty został inny wirus o nazwie svchost_b.exe, znajdujący się w C:\WINDOWS\svchost_b. Google powiedziało mi tylko, że optymalnym programem do usunięcia tego pliku będzie program Easy SpyRemover(opis virusa z google w pdf). Program ściągnąłem ze strony głównej w wersji 4.4. Oczywiście tenże super reklamowany produkt nie wykrył kompletnie nic (może to dlatego, że przeniosłem w avast! zainfekowany plik do “skrzynki”). Według jotti oraz tego pdf nie jest to chyba jakiś groźny wirus (oczywiście z tego co ja zrozumiałem) jednak chciałbym dowiedzieć się dokładnie co siedzi na kompie, gdzie znajdują się tego pliki, a najlepiej jak to usunąć. Mam nadzieje, że wyjaśniłem problem dość szczegółowo oraz na tyle dobrze żeby ktoś mógł mi pomóc.
Z logów Combofixa pousuwałem niepotrzebne wpisy żeby było to chociaż trochę przejrzyste, bo muszę dodać, że mój młodszy brat (raczej humanista) ma ogromny talent do instalowania wszelkiego rodzaju badziewia, a wiadomo kto to później ma czyścić :s
A tak przy okazji zapytam o program, który bardzo ładnie wyświetlał o bodajże czterech “najważniejszych” portach (kolor zielony - ok, zamkniety; żółty - istnieje zagrożenie; czerwony - otwarty, a powinien być zamkniety) z możliwością ich zabezpieczenia, ale na śmierć zapomniałem jak się nazywał, a google wyświetla masę innych programów
Wracając do tematu, mam nadzieję, że teraz jest już wszystko ok i ktoś postara się mi pomóc.