Win32:BHO-KD osiadł się w C:\WINDOWS\system32\dpmodem.dll
Pliku nie da sie w żaden sposób ruszyć. Próbowałem wielu skanerów online oraz programów antyspyware, ale albo go nie wykrywają, albo nie są skuteczne. Przeglądałem oficjalne forum avasta i zauważyłem, że wielu osobom pomaga metoda podana przez Gutka2222. Dlatego byłbym ogromnie wdzięczny za wygenerowanie (albo chociaż poinformowanie jak sam moge to zrobić) kodu, który mam wykorzystać, bo jak mniemam każdy przypadek infekcji musi być traktowany indywidualnie.
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe)
(jeśli pojawi się pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Uruchamiamy plik RVAXO.exe i wypakowujemy, na Pulpicie powstanie folder RVAXO.
W folderze znajduje się plik RVAXO.cmd, który uruchamiamy.
Mogą uruchomić się deinstalatory szkodliwych programów, nie zamykać ich, tylko podążać za wskazówkami z ekranu.
Po tej operacji komputer samoczynnie zresetuje się (jeśli wymagało tego usuwanie). Po resecie RVAXO zastartuje ponownie. Pokaże się nam log C:\RVAXO-results.log.