Miałem problem z trojanem, który tworzył na dysku plik “autorun.inf” i folder “resycled”, do którego się odwoływał.
Ten problem został już opisany tu: viewtopic.php?f=2&t=301029&start=0
Najpierw za pomocą programu antywirusowego usunąłem plik trojana. Potem, ponieważ przy otwieraniu dysku wyświetlał się błąd “nie można odnaleźć pliku” lub podobny, usunąłem plik “autorun.inf” (na dysk dostałem się za pomocą paska adresu wpisując tam literę dysku). Ponieważ usunięcie tego pliku nie pomogło, skorzystałem z jednej z porad podanej w ww. temacie, mianowicie dodałem wpis do rejestru:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Ponieważ nie mam jednak pewności, czy problem został rozwiązany do końca, wklejam profilaktycznie log z ComboFix. Dziwi mnie to, że CF potraktował FlashGeta jako syf .
Ciekawi mnie też to, jak ten trojan dostał się na mojego kompa. Z tego co czytam, rozprzestrzenia się on przez gwizdki, ale nie pamiętam, żebym do tego komputera kiedykolwiek podłączał jakikolwiek gwizdek, a jeśli to kiedyś nastąpiło to na 99% przed ostatnim formatowaniem dysku.
Do komputera podłączałem ostatnio jedynie telefon w trybie pamięci masowej, ale jedyny komputer, z jakim ten telefon kiedykolwiek miał kontakt znajduje się w tym samym pokoju i jest podłączony do tej samej sieci lokalnej.
Log z Combo Fix: