Witam, grzebiąc w necie ściągnąłem i uruchomiłem podejrzany plik i niestety trojan , plik się wykonał w tle, a następnie usunął. Pierwszy objaw po restarcie to niesprawne gadżety windows. Przeskanowałem komputer NODem rezultatem było:
C:\Windows\system32\KBDIULATR.exe Win32/Qhost.NRX koń trojański wyleczony przez usunięcie - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas tworzenia nowego pliku przez aplikację: C:\Users\Piotrek\AppData\Local\Temp\Dpv.exe.
Później Windows Defenderem tutaj brak wyników związanych ze zdarzeniem, kilka plików .wma które usunąłem na wszelki wypadek. Następnie poleciał Hijack tutaj dwa wpisy zaznaczyłem do naprawy jeden związany z plikiem KBDIULATR.exe inny z wpisem "AppInit_DLLs" po naprawie log wygląda tak: http://wklej.to/tl1UE
Pojawił się również wpis w Msconfig>uruchamianie wykonując pli DPW.EXE temp wyczyściłem jak i rejestr z wpisów związanych z tym plikiem.
Niestety gadżety nadal nie działały ich reinstalacja również, trafiłem na ten link fix pobrałem Fix i teraz działają. Obawiam się czy coś nie zostało w systemie.
log z OTL:
http://wklej.to/pZ9Jd
http://wklej.to/5UNhH