Witam!
Wróciłem dziś do domu po tygodniu na uczelni i zastałem niemile zainfekowany komputer. Chodzi o plik fsmgmt.dll, chociaż antywirus manifestował też pliki secpol.exe oraz userinit.exe. Z relacji rodziny wynika że zaczęło się od kłopotów z pendrive- nie dawał się otworzyć normalnie, trzeba było stosować jakieś obejścia w stylu Eksploruj/zarządzaj etc. Ostatnio Avira AntiVir zaczął podawać informacje o trojanach, w różnych plikach (j.w.). Opcja ‘delete’ ‘pomagała’ na pewien czas- antywirus nic nie protestował przez jakąś godzinę lub dwie, by ponownie radośnie wyświetlić komunikat o trojanie.
Z tego co sam robiłem, nie pomogło nic. Manualnie usunięcie plików z system32, ‘fix entry’ z Hijacka (na wadliwym wpisie), usunięcie antywirusem- na nic, trojan powracał, albo z tym samym plikiem albo pod zmienioną nazwą, także w procesach w Hijacku.
Zastosowałem się też do rad z tego tematu:
Mimo że problem wydaje się podobny do mojego, nie było żadnych rezultatów, uporczywy trojan nadal przeszkadza.
Log z ComboFixa:
http://wklej.org/id/d3a0676a13
Log z HijackThis:
http://wklej.org/id/9df1107cd2
(notka: w tym logu z Hijacka nie ma pozycji O20-WINDOWS/system32/-fstgmt.dll, po tym jak usunąłem go 30 minut temu. Swoją drogą usuwałem już go kilka razy, ale po kolejnym powiadomieniu antywira trojan się ‘uaktywniał’)
##EDIT##
Już miałem wysyłać temat, gdy antywirus wyświetlił okno:
Powtórne logi z ComboFix:
http://wklej.org/id/455f8d8fd3
I HijackThis:
http://wklej.org/id/308c078e19
##EDIT##
Pozdrawiam