Przed chwilą dowiedziałem się, że na moim komputerze znajduje się trojan amvo.exe (komunikat przy starcie systemu, ukazujący się na pulpicie). Proszę specjalistów o pomoc. Chciałem zrobić logi w ComboFix’ie, ale gdy już miałem potwierdzić ich przeprowadzenie wyskoczył komunikat, że jest to stosunkowo niebezpieczne (1 maszyna na 100 się niszczy ? Nie do końca zrozumiałem, więc nie ryzykowałem), i zrobiłem logi w hijackthis - dostępne po tym adresem: http://wklej.org/id/3dbb35a774
Dodatkowo przeskanowałem system w PREVXCSI (załączniki) i chyba posiadam coś jeszcze oprócz samego trojana.
File::
C:\WINDOWS\system32\amvo.exe
C:\y82td3td.com
C:\Documents and Settings\Krysia\Ustawienia lokalne\Temp\k2fvpt.dll
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Wszystkie pliki dały się usunąć oprócz wyżej wymienionego. Wyskakuje komunikat, że: Nie można usunąć, brak dostępu. Sprawdź czy dysk nie jest zapełniony, lub chroniony przed zapisem oraz, czy plik nie jest aktualnie używany.