Witam! Od jakiegoś czasu mam problem z trojanem, który gnieździ się w pliku services.exe w C: /WINDOWS2/ (WINDOWS2, bo instalowalem z powodu niego "system na system", bo chciałem zgrać dane na płytkę, ale mi się już nie chciało robić formata potem...) czyli jest to wirus, bo oryginał siedzi w system32. Tworzy on w C:/WINDOWS2/Temp/ pliki tmp o dziwnych nazwach, a w C:/WINDOWS2/system32 ponumerowane pliki tmp (ok. 4 ich tam jest zwykle). Poza tym w katalogu profilu tworzy plik reader_s.exe, który jest w procesach (czasem nawet dwa). Menadżer zadań pokazuje, że jest dużoooo procesów svchost.exe, services.exe, pliki tmp (zazwyczaj 3) i cmd.exe. O ile cmd.exe, pliki tmp można wyłączyć to services.exe nie można, a svchost.exe się odnawiają. Cfosspeed pokazuje, że wszystkie te services.exe oraz svchost.exe łączą się z internetem... skanowałem kompa kasperskym, niby usuwał te wirusy ale powracały ;/... usuwałem je też ręcznie i killboxem - także nieskutecznie. Po odblokowaniu jakiegokolwiek z plików wyżej wymienionych unlockerem komputer się z miejsca wyłączał. Zauważyłem, że wirus "aktywuje" się tylko, kiedy kiedy jest podłączony internet, bo w trybie awaryjnym (zwykłym) jest "czysto" w procesach, a w trybie awaryjnym z obsługą sieci jest już aktywny. Również kiedy wyciągnę kabel od internetu w trybie normalnym wirus jest nieaktywny. Proszę o pomoc .
Log z HiJackThis: http://www.wklej.eu/index.php?id=e51df81a72
PS.
Loga z combofixa nie dam, ponieważ sypie mi taki błąd podczas włączania instalatora (?) :