Witam. 
Przed chwilą NOD32 wykrył mi tego oto trojana w pliku senses.dll, oczywiście kazałem usunąć, według dziennika plik próbował uzyskać dostęp do svchosta. Skan poszedł w ruch w poszukiwaniu pozostałości.
Dla pewności daje logi z HJT i SL:
Z tego co widzę, narazie znalazł coś w SystemVolumeInformation, czyli zapewne trzeba zastosować klasyczne wyłączenie przywracania systemu.
Pozdrawiam.
Jeszcze jedno pytanko, wyłączyłem przywracanie żeby wyczyścić folder SystemVolumeInformation, czy teraz je włączyć spowrotem?
Tak.
================
K.
Wklej do Notatnika :
File::
C:\WINDOWS\system32\XDva189.sys
Driver::
XDva189
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**
============
K.
Nic tu więcej nie ma.
Usuń ręcznie folder C:** Qoobox**,
Usuń instalkę ComboFix z dysku.
Wykonaj optymalizację autostartu
Przeczyść komputer Ccleanerem
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.
lub
======================
K.