Witam.

Mam taki problem, że po otwarciu dzis rano linka od kolezanki ( http://album.e-designweb.com/album16262.php ) rzekomo z jakimś albumem Kaspersky zareagował, że strona zawiera wirusa, wieć ją zamknąłem, lecz coś chyba jednak się dostało do systemu, bo od tamtego Kerio Firewall co chwilę informuje mnie, że zablokował próbę ataku: Szczegóły techniczne o próbie ataku:

Aplikacja iniekcyjna:
Opis aplikacji: \??\C:\WINDOWS\system32\winlogon.exe
Wersja pliku: winlogon
Nazwa produktu:
Wersja produktu:
Utworzono:
Ostatnia zmiana: N/A
Ostatni dostęp: N/A

Aplikacja docelowa:
Opis aplikacji: C:\WINDOWS\System32\svchost.exe
Wersja pliku: Generic Host Process for Win32 Services
Nazwa produktu: 5.1.2600.0 (xpclient.010817-1148)
Wersja produktu: Microsoft® Windows® Operating System
Utworzono: 5.1.2600.0
Ostatnia zmiana: 2001/10/26, 16:30:02
Ostatni dostęp: 2001/10/26, 16:30:02

 Adres iniekcji: 0x00092F00

Sprawdziłem również system programem Hijack This i przeanalizowałem log na stronie. Do wywalenia jest tylko wpis:

O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll  ale nie wiem jak to zrobic, normalnie Hijack nie umie tego zrobić. Probowalem wywalić plik ręcznie i w trybie normalnym i awaryjnym systemu Windows XP ale bez skutecznie, cały czas jest używany. Co zrobic ??

Proszę o pomoc. Z góry dzięki