Witam!
Prosze o pomoc, bo tez mam tego trojana.
Ponizej link do mojego loga (nazwa logX).
Z gory dziekuje za pomoc!
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
usuń wpisy HJT
Daj log z ComboFix
Witam!
Te wpisy:
O4 - HKLM…\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKCU…\Run: [amva] C:\WINDOWS\system32\amvo.exe
usunalem w HJT i z dyskow chyba tez (plik byl ukryty na dyskach i tylko przy wybieraniu plikow do nagrania plytki w Nero, Nero pokazywalo ukryte pliki i bylo widac na glownych dyskach C i D aplikacje 3o.exe i tak przez Nero udalo sie usunac).
A ComboFix nie moge otworzyc, poniewaz pojawia sie komunikat, ze CF nie jest prawidlowa aplikacja systemu Win32.
Poza tym na kompie jest problem takli ze system nie chce pokazywac ukrytych plikow i folderow, pomimo usilnych prob wlaczenia tej opcji (Narzedzia-> Opcje folderow…).
Co dalej powinienem zrobic?
Wykorzystaj to
podczas pobierania zapisujemy nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:
Combo-Fix.exe
i zrób log z Combofix
Dzieki za pomoc, ComboFix poradzil sobie z tym.
Przy okazji mam pytanie, czy jest jakis program antywirusowy, ktory dal by sobie z tym rade od poczatku?
Problem po 2 tygodniach znowu sie pojawil (dzieki ComboFix jest znowu ok) i nie wiem czy dobrze kojarze, ale podejrzewam ze powrocilo to po uruchomieniu plikow mp3, ktore byly sciagniete z sieci. Mozliwe, ze to w tych mp3 jest ten trojan i ze avast mogl tego nie wykryc? Czy moze to pochodzic z grania na kurnik.pl ?