Witam, dzisiaj mój ESET wykrył i przeniósł do kwarantanny pliki z tymi właśnie trojanami. Później, dla pewności użyłem jeszcze ComboFixa i on też usunął pewne pliki, dla pewności jednak prosiłbym kogoś o sprawdzenie tych logów:
Wyłączyłem też ,korzystając z rad, przywracanie systemu na wszystkich dyskach. Dodam jeszcze, że z autostartu usunąłem plik olhrwef.exe (cdoosoft), ale z tego co widzę teraz znowu jest aktywny…
Dzięki z góry za pomoc,
Pozdrawiam.
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
Następnie przeskanuj system Dr.WEB CureIt!
Uruchomiłem ten skrypt dwa razy, dlatego że za pierwszym razem coś nie wydawało mi się żeby zaskoczył… W każdym razie tu jest log po 2 uruchomieniu: http://www.wklej.org/id/40181/
Potem uruchomiłem Dr. Weba i znalazł mi trojany,głównie w katalogu System Volume Information na obu partycjach, folderze Qoobox, system32 i po 1 trojanie na głównym katalogu C: i D: …
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\x2csvg.exe
D:\x2csvg.exe
c:\windows\system32\nmdfgds1.dll
c:\windows\AhnRpta.exe
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Zrobiłem wszystko co powyżej…
Log z Kaspersky’ego: http://wklej.org/id/41060/
Przeskanowałem też Dr. Web’em i on również nie znalazł żadnych infekcji 
Dzięki za pomoc Wam obu.
Pozdrawiam.