Witam,
Ostatnio zauważyłem, że podczas otwierania pliku np programem VirtualDub pojawia się dziwne opóźnienie w dostępie do zawartości HDD.
w msconfig zauważyłem taki wpis:
rundll32.exe "C:\DOCUME~1\UKASZ~1\USTAWI~1\Temp\scert.dll",Wiz_Validate
Mój firewall odnotował zaś, że proces explorer.exe próbuje łączyć się z siecią na porcie 16471 (nie jestem pewny czy dobrze zapamiętałem numer), ale próbę taką zablokował.
Usunąłem go i przystąpiłem do skanowanie Malwarebytes Anti-Malware. Znalazł on następujące wirusy (sorry za zdjęcie nie zapisałem logów):
Nie wiem czemu w logach tego nie ma, ale wirus został też znaleziony w:
C:\WINDOWS\assembly\GAC\Desktop.ini
Po ich wyeliminowaniu i restarcie systemu infekcja nie wróciła. Explorer.exe również nie próbuje już korzystać z internetu
Dodatkowo wywaliłem cały ten dziwny folder {2ef9cc36-0e78-cf6a-fd40-070fc7e174a5} w którym był wirus. Był on widoczny jako ukryty.
Dodatkowo w msconfig a dokładniej w zakładce win.ini mam coś takiego:
Próbowałem to wyłączać, ale wciąż wraca. Sprawdziłem kilka innych komputerów z XP i nic takiego na nich nie ma. Czy to coś niebezpiecznego?
Problem po walce z wirusem:
Niestety po usunięciu infekcji pojawił się dość osobliwy problem.
Nie mogę w żaden sposób zapanować nad ustawieniami wyświetlania folderów. System nie zapamiętuje sposobu w jaki mam ułożone foldery (np. na dysku C według nazw, na D według rozmiarów ipt) ani auto-rozmieszczania. Najbardziej problem ten irytuje na pulpicie. Wystarczy kliknąć odśwież i wszystkie ustawienia są tracone.
Postępowałem według tych wskazówek:
http://support.microsoft.com/kb/813711
Niestety problem pozostał. Macie może pomysł jak to naprawić? Czy winny jest jakiś wirus czy też coś w systemie się wysypało?
Skanowałem system także programami (skanowania pełne):
Malwarebytes Anti-Malware 1.60.0.61 (ponownie)
Dr.WEB CureIt! 6.00.16.01270
Kaspersky Virus Removal Tool 2011 11.0.0.1245
Spybot Search & Destroy 1.6.2.46
Kaspersky Rescue Disk
Kaspersky Antivirus 2010
Nic więcej nie zostało znalezione.
Korzystam z Windows XP Professional z SP3, który był nieaktualizowany jakiś czas. Teraz wszystko zaktualizowałem. Na co dzień używam Kaspersky Anti-virus 2010 oraz Sunbelt Personal Firewall 4.6.1861
Bardzo proszę o sprawdzenie logów z OTL oraz Gmer w celu dalszej analizy problemu.
Gmer.txt
OTL.Txt
Extras.Txt