Witam - jesli pytanie się powtarza to proszę o reprymendę
lub linka. Rzadko bywam na forach tego typu.
na nowym komputerze (Windows 7 serv.pack 1 ) miałem infekcje:
continue sweet im instalation-ponoć rootkit , jakiś iframe, jakiś trojan - infekcja wraz z instalacją "trefnego programu"... zaczęło się od continue sweet (pośrednik pobierania) a potem z każdym nowym download nowe świństwo. Antivir się zawiesił i czas jakiś nie działał więc jakiś
syf mógł zostać niewykryty...
podejrzewam też niestety infekcję Flashfake'iem - system też wariuje...
1) Na które wpisy rejestru zwrócić uwagę i jakie są objawy zwłaszcza tego ostatniego draństwa? Jak sprawdzić czy wszystko usunięte czy
nie ma resztek w kopii zapasowej? Jakie usługi uruchamia ten program?
2) Na co zwracać uwagę w logach OTL, Combo Fix, G-mer,
3) Wreszcie: jaki skaner online to wykrywa i jest kompatybilny z Nodem?
Pozdrawiam, Paweł