Witam, ostatnio robiłem reinstal systemu, jeden z trzech dysków dogłębnie formatowałem. Dwa pozostałe przeskanowałem NOD32 i SpyHunter 4. Wszystko było ok. Było. Wczoraj NOD32 z jakiś nieokreślonych powodów wskazał, że w c:\windows\explorer.exe oraz c:\windows\system32\winlogon.exe mam trojana Win32/Bamital.EC i nie może ich wyleczyć/ usunąć.W załączniku zamieszczam paczkę logów z SecurityCheck, Vba32arkit, OTL, SystemLook, RSIT, GMER, MBRCheck, DDS (nie udał się - dlaczego?), oraz ComboFix (zrobiłem log zanim przeczytałem, że może uszkodzić)
Problem jest z tymi dwoma plikami oraz czasem redirectem na adres:
hxxp://www1.approveguard.net/?p=p52dcWpnaV/Cj8bYboN6h1ik12qTYGeMnNah2qePglzHysd2lJN/el6orKWeXpWWZZNlbWtplJCIo6THodjXoGJdo3OL1cytnpl2Wp6dpJ6eU9rPlqdqWpuooWWbXmefW5SVmV9oa1zXxsl2mqitpHJjZ6CTp8nYoF6Qo59no5CfioS3pbDepGWErJ7Pr6qOrI2NjbCDjHvOerurY35xl2aFzpSViaqslrzOxlerpXOWk5tvZ2drbWxsXq3UX6GXY2hjaWVqnWGaVpPJarOwiaiglnOdlJU=
NOD32 wykrywa mi go jako : HTML/TrojanDownloader.FraudLoad.NAC.Gen koń trojański
Temat poruszyłem na 2 forach:
pcformat
dobreprogram
Posiadam system Windows XP SP 2, to chyba wszystkie wymagane informacje. Jeżeli ktoś ma jakieś pomysły jak sobie z tym poradzić byłbym wdzięczny
combofix.txt
Extras.Txt
gmer.txt
MBRCheck_10.08.10_12.19.14.txt
OTL.Txt
securitycheck.txt