Witam.
Dziś rano przypadkowo ściągnąłem wirusa. Po przeskanowaniu pliku na http://virusscan.jotti.org/ wykryło mi iż jest to Trojan-Proxy.Win32.Delf.ab!IK.
Mój Antivirus (Nod32) po przeskanowaniu usunął 2 infekcje, ale nie jestem pewien czy w pełni pozbyłem się tego robaka. Proszę o sprawdzenie logów, i podpowiedz jak się tego pozbyć. Z góry dziękuję.
Podaj log z Combofix
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Zrobiłem wszystko, skaner nic nie wykrył. Niepokoi mnie jeszcze jedna sprawa. Czytałem trochę o tym wirusie i dowiedziałem się że zapisuje się on w pliku services.exe, przeszukałem komputer w jego poszukiwaniu i znalazłem go w system32. Niestety nie znam się na plikach systemowych i nie wiem czy powinien on znajdować się w tym miejscu czy nie. W dodatku w Menadżerze zadań w procesach znajduje mi proces services.exe. Jak by ktoś wiedział czy to coś oznacza to prosił bym o info.
Ps.
Wielkie dzięki za dotychczasową pomoc.
co do tego to jest taki proces systemowy, ale również wirus, czy w menedżerze urządzeń pisze systemowy czy użytkownika
systemowy
to w porządku, jest też taki wirus, ale skoro systemowy to ok
Czyli mam rozumieć ze komputer mam czysty i mogę dalej korzystać z niego bez żadnych obaw?