[Test pamięci] Proces w pamięci: C:\\WINDOWS\\System32\\svchost.exe:1200 zainfekowany wirusem BackDoor.Tdss.565 - zniszczony
C:\\WINDOWS\\system32\\ntdevice.exe zainfekowany wirusem Trojan.Proxy.18436 - niewyleczalny - przeniesiony
C:\\WINDOWS\\system32\\drivers\\rasacd.sys zainfekowany wirusem BackDoor.Tdss.2459 - wyleczony
C:\\WINDOWS\\system32\\spool\\prtprocs\\w32x86\\MY31oCE.dll zainfekowany wirusem BackDoor.Tdss.4246 - usunięty
c:\\documents and settings\\administrator\\userinit.exe zainfekowany wirusem Trojan.Proxy.18436 - niewyleczalny - przeniesiony
No, teraz przynajmniej wiemy dwie rzeczy:
1) nie ma wirusa zarażającego pliki *.exe
2) jest/był Rootkit TDSS
Jest nadzieja, że teraz już będzie trochę lepsza sytuacja.
Dr.Web prawdopodobnie usunął tego Rootkita, ale sprawdzimy to:
Użyj TDSSKiller >Dostępne tylko dla zarejestrowanych użytkowników
Daj raport.
Daj log z VBA32arkit >Dostępne tylko dla zarejestrowanych użytkowników - post nr 5.
Spróbuj zrobić log z OTL, jeśli się nie będzie dało, to kliknij w nim na Sprzątanie - on zniknie. Ściągnij go od nowa i zrób log.
F.
-- 11 paź 2010, 11:50 --
Chyba nie został zauważony przez Ciebie mój post (strona druga tematu!)