Witam,
Dziasiaj wlaczajac komputer avast wyswietlil alarm - infekcja Win32:Rootkit-gen [Rtk] w pliku C:\Users\demon\AppData\Roaming\DxDiag.exe - nacisnalem usun, musialem operacje powtorzyc dwukrotnie. Chwilowo pliku nie ma, aczkolwiek jeszcze nie resetowalem kompa. Dokonalem gruntownego skanu avastem - wykryl jeszcze 4 infekcje:
C:\Users\demon\AppData\Local\Temp\Cerberus-Server.exe - Win32:Rootkit-gen plik usuniety
C:\Users\demon\AppData\Local\Temp\hhst.exe - Win32:Malware-gen plik usuniety
C:\Users\demon\AppData\Local\Temp\Server.exe - Win32:Malware-gen plik usuniety
C:\Users\demon\AppData\VirtualStore\Windows\SysWOW64\WindowssUpdate - Win32:Malware-gen plik usuniety [tutaj nazwa pliku to bylo dokladnie Windows(i “ś” odwrocone, jakis taki znak)Update]
No niby ok, Avast wyswietlil komunikat ze sa wiry - usunieto i jest fajnie. Tylko z ciekawosci wszedlem w log avasta i… 2009-11-11 Sign of “Win32:Rootkit-gen [Rtk]” has been found in “C:\Users\demon\AppData\Roaming\DxDiag.exe”, takie samo info 17 i 18, no i dzis… Teraz pytanie dlaczego dopiero dzis dostalem info (wyskoczyl komunikat) na pulpicie? Bo nie rozumiem. Zdaje sobie sprawe ze nie ma 100% skutecznych av i jakas infekcja raz na kilka lat moze sie zdarzyc, no ale jak jest info w logu to czemu prog nie inforumje uzytkownika. Niefajnie. Przed usunieciem plikow zobaczylem kiedy powstaly, podumalem, pogrzebalem i to moja wina. Pliki z wirami byly od 27-10-2009 wtedy to uruchomilem podejrzany plik i nic sie nie wydarzylo. Przeskanowalem przezornie i bylo ok. Dzis sie okazuje, ze jednak nie i jakos to sie ostalo. Kiedys musial byc ten pierwszy raz, najpierw nacisnalem pozniej pomyslalem a powinno byc odwrotnie ;p
log z HJT http://www.wklejto.pl/47776
Mam jeszcze czyms przeskanowac kompa? uzyc jakiegos innego prog? Czy jest czysto i nie mam sie martwic? Z gory dziekuje za odpowiedz i jakakolwiek pomoc.