Witam

Coś takiego nie daje mi spokoju - Win32:Trojan-Gen(other).

Avast go wykrywa i usuwa, ale za czas jakiś trojan ten znów się pojawia i tak w nieskończoność. Pojawia się pod różnymi nazwami głównie w tych lokalizacjach:

Poza tym nie jestem wstanie dostać się do plików ukrytych, uaktywnienie tej opcji w OPCJACH FOLDERóW nie jest możliwe. Do głównego katalogu dysku - c: nie mogę się dostać po przez MóJ KOMPUTER, muszę wklepać ścieżkę z klawiatury. Nie wiem czy ma to związek z tym trojanem :?

O to link do loga z hijackthis

Będę wdzięczny za pomoc

fix w hijackthis

Podaj log z Combofix

Ok, usunąłem to co podałeś, a to link do loga z combofix

Wygląda na to, że się pozbyłem tego dziadostwa

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\mzda.exe 

C:\lp.exe 

C:\pds.exe 

C:\WINDOWS\winudmr.exe 

C:\ps.exe 

C:\packed.exe 

C:\sjgz.exe 

C:\is154890.exe 

C:\sz.exe 

C:\sjz.exe 

C:\f.exe


Folder::

C:\WINDOWS\AppPatch


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM1f2164ea]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{552c6902-1e5c-11dd-b5e5-0015af3dc5e5}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5bda769a-c21d-11dc-b4bc-0018c0332fef}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de7b25f6-0d70-11dd-b5c1-0015af3dc5e5}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link