zaatakowal mnie taki syf: na c: tworzy sie plik autorun.inf (NOD32 raportuje ze np przez aplikacje C:\Program Files\internet explorer\iexplore.exe albo inne)
autorun.inf zawiera skrypt uruchamiajacy c:\recycled\ctfmon.exe
programy AVG i NOD raportuja tylko tworzenie pliku i probe uruchomienia… ale usuniecie (oczywiscie) nic nie daje…
komputer jest prywatny ale podlaczony do internetu przez siec firmowa gdzie jest oczywiscie sporo komputerów… jak wlacze bez sieci to antywirusy nie raportuja zadnej aktywnosci, po wlaczeniu sieci sie zaczyna. Moze ten syf atakuje mnie gdzies z innego komputera?
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.