Trojan-Proxy.Win32.Delf.ab!IK


(system) #1

Witam.

Dziś rano przypadkowo ściągnąłem wirusa. Po przeskanowaniu pliku na http://virusscan.jotti.org/ wykryło mi iż jest to Trojan-Proxy.Win32.Delf.ab!IK.

Mój Antivirus (Nod32) po przeskanowaniu usunął 2 infekcje, ale nie jestem pewien czy w pełni pozbyłem się tego robaka. Proszę o sprawdzenie logów, i podpowiedz jak się tego pozbyć. Z góry dziękuję.

http://www.wklejto.pl/25637


(huber2t) #2

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(system) #3

logi z combofixa

http://wklej.org/id/50703/


(huber2t) #4

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(system) #5

Zrobiłem wszystko, skaner nic nie wykrył. Niepokoi mnie jeszcze jedna sprawa. Czytałem trochę o tym wirusie i dowiedziałem się że zapisuje się on w pliku services.exe, przeszukałem komputer w jego poszukiwaniu i znalazłem go w system32. Niestety nie znam się na plikach systemowych i nie wiem czy powinien on znajdować się w tym miejscu czy nie. W dodatku w Menadżerze zadań w procesach znajduje mi proces services.exe. Jak by ktoś wiedział czy to coś oznacza to prosił bym o info.

Ps.

Wielkie dzięki za dotychczasową pomoc.

97364997vp5.th.jpg


(system) #6

co do tego to jest taki proces systemowy, ale również wirus, czy w menedżerze urządzeń pisze systemowy czy użytkownika


(system) #7

systemowy


(system) #8

to w porządku, jest też taki wirus, ale skoro systemowy to ok


(system) #9

Czyli mam rozumieć ze komputer mam czysty i mogę dalej korzystać z niego bez żadnych obaw?