Witam, dzisiaj mój ESET wykrył i przeniósł do kwarantanny pliki z tymi właśnie trojanami. Później, dla pewności użyłem jeszcze ComboFixa i on też usunął pewne pliki, dla pewności jednak prosiłbym kogoś o sprawdzenie tych logów:
Wyłączyłem też ,korzystając z rad, przywracanie systemu na wszystkich dyskach. Dodam jeszcze, że z autostartu usunąłem plik olhrwef.exe (cdoosoft), ale z tego co widzę teraz znowu jest aktywny…
Uruchomiłem ten skrypt dwa razy, dlatego że za pierwszym razem coś nie wydawało mi się żeby zaskoczył… W każdym razie tu jest log po 2 uruchomieniu: http://www.wklej.org/id/40181/
Potem uruchomiłem Dr. Weba i znalazł mi trojany,głównie w katalogu System Volume Information na obu partycjach, folderze Qoobox, system32 i po 1 trojanie na głównym katalogu C: i D: …