ctfmon.exe udało się usunąć z autostartu i koszy na obu dyskach (AVG)
pojawił się problem z dostępem do D: (Open 0) początkowo czyściłem w rejestrze mapowanie dysków ale problem powracał.
Pomogło przywrócenie systemu do stanu z dnia poprzedzającego.
Wszystko wydaje się ok ale
w obu koszach pozostaja głęboko ukryte pliki INFO2 i desktop.ini. Nie pomaga usunięcie (przy wyłączonym przywracaniu systemu) Powracają po restarcie. Badziew udaje pliki systemowe i nie chce odejsc (próbowałem z wiersza poleceń, probowalem pod linuxem)
Czy ktos ma pomys jak to usunąć? Najchętniej RECZNIE!
FAT 32 jest Recycled - ma nawet ikonę jak kosz na pulpicie - czy tak jest na tym systemie plików? Czytałem gdzieś o podmianie kosza.
W obu pliki INFO2 i desktop.ini. Podobnie w “zdrowym” systemie więc chyba mają tam być. Troche mnie zmyliło info nt robaka i w jakich lokalizacjach sie zapisuje. Wszędzie (m.in. Symantec) piszą, że robal zapisuje ww. pliki w koszu + tworzy kosz w koszu - takie c:/recycler/recycler/ctfmon.exe.
Antywir nic nie wykrywa, autorun.inf nie pojawia sie na zadnych partycjach. Nowe peny niczego nie chwytają.
Malwerbytes niczego nie odnalazł. Zamieszczanie loga raczej nic nie wniesie, jest - można powiedzieć - bardzo oszczędny w treści. Czy ktoś ma jakieś uwagi do loga z Hijackthis?
BTW. czy ktoś przeglądał rejestr po W32 Fakerecy - prosze o sygnał!