Witam,
mam zainfekowany komputer kilkoma wirusami/robakami/trojanami - to jest pewne. Trochę wirusów teoretycznie udało mi się usunąć NOD’em32, ale sporo pozostało. Objawy to m.in. wyłączanie się firewalla Windowsa, wyskakiwanie stron www w IE7 i tym podobne.
Wpierw podam logi ze skanowań NOD’a32, który pisze, że usuwa, ale chyba niedokońca:
Obecne logi z HijackThis:
(linijka 38 i 39 pokazuje proces na pewno trojana, o którym wiem, że go mam - cały folder jest nim zapakowany, co rusz tworzy nowe litery alfabetu jako procesy w Windows. nie daje się usunąć tych wszystkich plików - siedzi pewnie w rejestrze odnawiania ich czy coś).
AbsoluteStartUp pokazował wcześniej obecność wielu wirów uruchamianych przy załadowywaniu się systemu. Obecnie jest tam tylko ten trojan - odnosi się do j.exe (proces systemowy), a nazwę ma: Cognac
Logi z OTListIt:
Logi z SilentRunners:
Dodam jeszcze, że przy włączaniu WWDC.exe mam komunikaty:
Windows Worms Doors Cleaner :
Your system seems to be infected by a virus, your SVCHOST virtual memory usage 28384Ko is beyond usual values. It is strongly advised to check your system with an AntiVirus up to date and an AntiTrojans.
Windows Worms Doors Cleaner :
Error while calling GetTcpTable API with the lenght required. The program so cannot see what ports are opened and closed, and will so only rely on the registry to check what services are enabled on your system.
W każdym razie udało mi się zablokować niezabezpieczone, wg programu, porty.
Bardzo proszę o wszelką pomoc i rady.
Pozdrawiam,