Witam, jestem nowy i mam problem z wirusami tzn. jak korzystam z internetu to po chwili mój antywirus(NOD32) wyświetla mi powiadomienie o nieznanym połączeniu przez IE i oczywiście kilkam “rozłącz” jednak cały czas się coś pojawia w dodatku w temp użytkownika pojawiają się nieznane pliki z rozszerzeniem exe, po długich męczarniach i korzystania z kilku programów trochę tych plików udało mi się usunąć, ale podejrzewam, że jeszcze kilka zostało więć poniżej są linki z loga OTL:
Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.
już to właśnie zauważyłem i obecnie mam problem, ponieważ nawet na wyłączonym połączeniu internetowym i wyłączonych antywirusach uruchamiają się jakieś dziwne procesy w tym oczywiście iexplorer.exe ;/ zauważyłem też wcześniej tylko, że z tym się uporałem, że ten wirus popodmieniał sobie pliki w programie anty-wirusowym(NOD) i kilku innych, ale z tym sobie dałem rade, zostały jeszcze ogólnie chyba z 4 które są uznawane jako złośliwe, szczególnie “Registry HKLM\WINDOWS\system32\NvCpl.dll,NvStartup” do tego jakiś MRGLS.exe w Shell-u, ale żeby go usunąć trzeba usunąć explorer.exe ;/ i teraz nie wiem co mam zrobić ?
Zastosuj Combofix tak jak pisałem i się to pozmienia, ewentualne pliki systemowe powinien dać radę naprawić podmieniając je znalezionymi czystymi kopiami.
nie wiem czy to od tego sie zaczęło, ale wydaje mi sie, że pierwszym podejrzanym plikiem był “csrss.exe”, ktory ukrywał się w documents and settings na moim koncie “ppp” ;] pozniej systemowy plik ktory wiadomo jest w system32 sie przelaczyl na ten nowy i sie zaczelo ;/ pozniej mi pozmieniam prawie wszystko