Podczas skanowania komputera, Spybot znajduje wpis do rejestru Zlob.DNSChanger.Rtk, wskazujący na plik docelowy w C:\WINDOWS\system32\kdshv.exe. Kasowanie nic nie pomaga, każdorazowe uruchomienie komputera powoduje nawrót w/w problemu. Zauważyłem jeszcze, że zawartość pliku HOSTS także zostaje wyczyszczona, mimo zaznaczenia opcji “tylko do odczytu”. Praca komputera uległa wyraźnemu spowolnieniu. NOD32, VondoFix oraz skanery online: Kaspersky i ArcaMicroScan nie sygnalizują infekcji.
Mam jeszcze na forum jeden nierozwiązany wątek, jednak ten problem dotyczy innego komputera.
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Zauważyłem, że niemal wszystkie powyższe programy usuwają plik w C:\WINDOWS\system32\kdshv.exe. Na koniec uruchomiłem jeszcze raz Spybot’a i ComboFix’a, no i znów pojawił się problem jak w pierwszym poście. Ta infekcja odradza się niczym Feniks z popiołów.
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Infekcje z Kasperskiego sprawdziłem również na virusscan.jotti.org i wynik częściowo wskazywał na trojana w pliku instalacyjnym programu, więc go usunąłem. Przed czyszczeniem ComboFix’em i Kaspersky’m jeszcze zauważyłem, że zakażony plik resycled był nie tylko w partycji C, ale i pozostałych, ręczne usunięcie załatwiło sprawę. Spybot również już nie raportuje infekcji.