Na mój domowy komputer wdarł się szkodnik, który utworzył na partycjach C i D plik w2qagd.com, który uruchomiony wrzucił mi do systemu KAVO.exe i kavo0.dll, które zarażają pliki autorunu i zablokowały mi włączanie widoku ukrytych plików i folderów.
Ale pliki w2qagd.com zlokalizowane na C:\w2qagd.com i D:\w2qagd.com pozostały i każdorozowe ich odpalenie wrzuca mi to kavo.exe z powrotem do systemu. Usunąć się tego nie da, a Kaspersky i Nod32 nie uznają tego za zagrożenie.
A to log z komputera w pracy (powyżej był log z komputera domowego):
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Poza tym sprawdziłem, że i narzędzie KillBox radzi sobie bez problemu z usuwaniem plików tego trojana, tylko trzeba podać ścieżki dostępu do pliku wirusa.