Hej, jeśli mógłbym prosić o zajrzenie w logi…

Podejrzewam, że sporo do usunięcia…

Ponad rok chodzenia systemu z czego przez parę miesięcy bez żadnego antywira nawet…

Dwie partycje windowsowe + reszta linux - windows strasznie zaniedbany.

Wykryty worm.vbs.solow.b (standardowe objawy - m.in. “autoodtwarzanie wszystkich partycji”) + Trojan-Downloader.VBS.Agent.n - obydwa teoretycznie usunięte przez Kasperskyego…

Czasami wyskakuje powtarzający się komunikat “system nie może kożystać z określonego zasobu” (z okienkiem “ok” tylko - w tej chwili nie mam tego akurat zapisanego…) - doświadczalnie wychodzi mi, że po ubiciu któregoś svchosta przestaje wyskakiwać… svchostów jak zwykle dużo

Do tego wyskakujących samoczynnie okienek IE z reklama minicars.pl - jakby to jeszcze jakieś gołe baby były… a to resoraki

i log z hijackthis:

http://wklej.org/id/f317d21c14

Z góry dzięki za pomoc.

Wpisy usuń w HJT

Pobierz Combofix viewtopic.php?f=16&t=36654

Wklej do notatnika:

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe ) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

na pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER

Powinno rozpocząć się usuwanie

Potem log z usuwania

Dzięki za pomoc…

Zgodnie z zaleceniem - wpisy usunięte…

ComboFix ze skryptu pracowało 20 minut…

pod spodem raport:

http://wklej.org/id/242c802622

aha…

jeśli chodzi o zauważalne efekty, to:

• partycje otwierają się prawidłowo (chociaż niewiadomo czemu - w nowym oknie… ale to już pierdoła )

• po ponownym uruchomieniu komputera wyłączony jest “norton worm protection” - odpalić go ponownie, czy nie?

Użyj - http://www.softpedia.com/get/Security/S … Tool.shtml