Avast po włożeniu pendirve’a wyrkył mi rootkita w plki kav320.dll oraz amvo.exe w folderze C:\WINDOWS\system32\
Na pendrive również znalazł rootkita w tych samych plikach.
W programie HiJackThis usunąłem wpis wygladajacy podobnie do tego O4 - HKCU…\Run: amvo.exe
Oba pliki umiescilem w kwarantannie avasta.
Log z HiJackThis:
Log z ComboFix’a:
Log z Silent Runners:
Log z DDS’a:
Z góry dzięki