Zacznę może od opisu sytuacji. Dzisiaj zrobiłam format wszystkich partycji, nie przeniosłam żadnych danych na komputer z poprzedniego oprogramowania, bo obawiałam się infekcji czyli jednym słowem STRACIŁAM WSZYSTKO CO MIAŁAM OD MUZYKI PO DOKUMENTY :evil: . A po zainstalowaniu Avasta (…w końcu, bo miałam duże problemy z pobraniem jego, co mogło być wywołane działaniem wirusa) okazało się, że ten syf dalej jakimś cudem przetrwał:
C:\Documents and Settings\NetworkService\Ustawienia lokalne\TemporaryInternetFiles\contentIE5\WJ43WT2H\imqkfho[1].jpg
i
C:\WINDOWS\system32\zamwjen.dll
Co do dalszego działania tego robaka to po jakimś czasie tworzy on plik o nazwie x umieszczonym w folderze system32.
Próbowałam go usunąć zarówno Combofixem, jak i Avengerem (pomijając już w ostateczności format) i nic.
Wyłącz przywracanie systemu, zrób dokładny format wszystkich partycji, oprócz systemowej.
Ustaw bootowanie w biosie na CD i włóż płytę z nagranym wcześniej Kaspersky’m, skan dokładny wszystkich partycji (wirus mógł zdążyć zrobić swoją kopię), oprócz systemowej (chyba że chcesz, ale i tak będzie formatowana), usuń co znajdzie, skanuj aż nic nie znajdzie.
Zainstaluj system (format dokładny, bez dostępu do sieci), wcześniej pobierz na zdrowym kompie antywirusa i go teraz zainstaluj, możesz pobrać ComboFix lub FlasDisinfector by wyłączyć autoodtwarzanie.