Hej. Ściągnąłem z sieci jeden plik i… i to był błąd. Po tym, komputer zaczął szaleć. Menedżer zadań został zablokowany, ale z tym sobie poradziłem(gpcedit.msc) Ale mam gorszy problem. Jakieś dwa procesy mam uruchomione - nie chciane. Zamykam, otwierają się. Dodam, że po ponownym rozruchu kompa, pojawiają się znowu, pod innym PID’em. Tryb awaryjny - prawdopodobnie zablokowany (jak go odblokować??)

Log z HijackThis’a

Proszę o pomoc, bo już mnie coś trafia z tym…

PS. Gdy kliknę na proces PPM Właściwości, pokazuje mi lokalizacje: C:\Users\Ivona\AppData\Roaming. Owszem, jest tam ten plik, nie da się go usunąć. Jeśli po uruchomieniu kompa szybko tam wejde, pliku nie ma, ale zaraz pojawia się. Używam Symantec’a, dodałem do kwarantanny…

PS2. Proszę o pisanie jak co zrobić, laik jestem

EDIT: Uruchomiłem w Trybie awaryjnym przez msconfig, ale… NIE MA TEGO PLIKU!

Po pierwsze to nikt ci to nie będzie sprawdzał logów z HJ bo to już od dawna nie nadaje się do usuwania infekcji: zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html

Po drugie to zmień ten temat zanim moderator się przyczepi (a przyczepi się na pewno): poradnik-uzywania-forum-zakladanie-edycja-tematu-t394978.html

Co do sedna to mam wrażenie że to o czym piszesz nie jest już częścią infekcji bo po 1 UPX to program używany do kompresji plików wykonywalnych używany przez wiele programów (choć po samej nazwie to nie można być pewnym czy to nie wirus) a po 2 pojawianie się go w tej lokalizacji bardziej mi wygląda na normalne działanie tej aplikacji (Ivona) i że jest ona skompresowana wewnętrznie UPXem.

Chyba że ściągnąłeś jakiegoś cracka do tego programu i on to robi.