hali,

tudom, hogy unix, de a ringyozomat megfertozte valami es semmilyen irtasi lehetoseget nemtalaltam, hatha tudtok segiteni.

az svchost.exe ami inditja a spoolsv.exe -t az indit maga ala egy svchost.exe -t
ilyet meg sosem lattam, es az probal az ini.officesupdate.net re csatlakozni

kilovom, mivel service, visszajon

elvileg a svchost.exe valahogy a registrybol szedi a futtatnivalokat, elso ranezesre a HKLM/SYSTEM/CurrentControlSet/Control/SecurePipeServers -bol szedi

ebben nekem egy winreg/AllowedPaths:Machine=
System\CurrentControlSet\Control\ProductOptions
System\CurrentControlSet\Control\Print\Printers
System\CurrentControlSet\Control\Server Applications
System\CurrentControlSet\Services\Eventlog
Software\Microsoft\OLAP Server
Software\Microsoft\Windows NT\CurrentVersion
System\CurrentControlSet\Control\ContentIndex
System\CurrentControlSet\Control\Terminal Server
System\CurrentControlSet\Control\Terminal Server\UserConfig
System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration

gondolom valamelyik a virus, lehet h a Print korul vagy azon belulrol hivodik

ha tud vki segiteni, megkoszonnem.

udv, david

csökkentett üzemmódban futtass egy malwarebytes anti-malware-t, a-squared anti-malware-t, illetve próbálkozhatsz superantispyware-el is. mást így hirtelen nem tudok javasolni, de ha a fentebb említett programok nem segítenek format esélyes a dolog.
szerk: google szerint a win32.dreammon trójai a SkypeComm.dll-re vezethető vissza

[ Szerkesztve ]

igen de azt a dllt mar kitoroltem

spoolsv.exe volt fertozott 97a79db539fd26803e365687a0c9067d md5summal, eredetie ad3d9d191aea7b5445fe1d82ffbb4788