Witam. Mam problemy z komputerem już od dłuższego czasu, a raczej podejrzewałem, że mam, ale jakoś nie mogłem się zebrać za ogarnięcie tego [Filtr wulgaryzmów]nika. Nawet nie wiem od czego zacząć, bo sporo dziwnych aktywności zdarzało mi się zaobserwować, ale jedną z najbardziej uciążliwych było ciągłe zapalanie się NOD32 na czerwono, nawet mimo stosunkowo niedawno pobranych aktualizacji i komunikatu o najnowszej bazie sygnatur, o wyłączonej zaporze, mimo, że była włączona (ale to jeszcze zanim przesiadłem się z XP na Win7, parę miesięcy temu), czasem jakiś tam CCleaner poszedł w ruch, ale to raczej nie pomagało, ręczne czyszczenie tempa etc to też raczej taki nawyk, wiele razy natrafiałem na pliki, niesystemowe, których nie mogłem usunąć, ale stwierdzałem, że później się tym zajmę i w efekcie jakoś zapominałem. Więc przez ostatnie pół roku, a nawet rok uzbierało się sporo syfu no i dzisiaj się przeraziłem. Zrobiłem najpierw skan Malwarebytes Anti-Malware, wykryło sporo syfu więc się tym zająłem, niestety robiłem to jakieś 7 godzin temu więc już nie pamiętam co to dokładnie było, ale bardzo mi się nie podobało, a zdjęcie mi gdzieś przepadło. Później CCleaner poszedł w ruch, przy okazji skanowania wyskoczyło coś bodajże w \Users\, NOD32 zawył, że syf, to zrobiłem zdjęcie całej kwarantanny. Następnie przejrzałem log z OTL sprzed paru godzin i zaintrygował mnie fragment o ten:
[2009-07-14 06:42:31 | 000,000,227 | RHS- | M] () -- G:\Windows\assembly\Desktop.ini
Powędrowałem do tego pliku, niestety nic się zrobić nie dało, zmieniłem nazwę (a raczej próbowałem, oryginał pozostał, a nowy plik przyjął nazwę zmienioną z takim samym rozmiarem i zepsuciem), więc stwierdziłem, że jest naprawdę nieciekawie. Wrzucam na razie tego posta, aktualnie jeszcze leci skan z GMER, więc dorzucę jak się skończy. @edit, a pewnie skończy się za parę godzin, bo są trzy dyski do przewertowania a leci dopiero systemowy z Win7, już widzę cały raport. @edit 2. zrobiło się ciekawiej, nie mogę przez CCleanera usunąć paru autorunów w okienku GoogleChrome (gdy próbuję, wyskakuję error, program się zamyka, po włączeniu ponownie zakładka z GoogleChrome znika), zauważyłem, że są to te elementy podobne do tych, które są widoczne na screenie z antyvirusa (jakieś przypadkowe ciągi znaków)
Ponadto, zrobiłem dzisiaj całościowy skan (wszystkich partycji) Malwarebytes A-M, wykryło sporo syfów, które rzekomo zostały wyeliminowane, zrobiłem też skan HitmanemPro, znalazło między innymi syfa w \system32\ o nazwie setup.exe (log niżej). Podejrzewam, że co przeczyszczę komputer, zaraz coś pojawia się w innym miejscu.
