Prije nekih mjesec dana, kolega i ja smo rješavali takav slučaj, kod jedne cure. Bio je u pitanju TDSSserv trojan. Uspjela je instalirati Kaspersky i Ad-Aware, ali nisu pomogli. Nakon toga više nije ništa od drugih anti malware programa uspijevala pokrenuti. Tjedan dana smo skoro vodili borbu, na kraju je sdfix riješio stvar.
Neki dan sam opet rješavao isti virus, ali ovaj puta sam znao u čemu je problem, pa je za čas bilo gotovo. On u registriju ubaci svoje ključeve, koji sadrže nazive svih antivirusnih programa i kad pokušaš pokrenuti program sa tim nazivom, isti bude preusmjeren, tako da ustvari pokrećeš virus. Kad mu promijeniš ime, može se instalirati, jer ga ne prepoznaje. Isto tako, spriječio je pristup bilo kojoj stranici sa zaštitnim programima, onemogućio update onih koji su već bili instalirani prije, tako da smo sve slali preko rapidsharea, preimenovano.
Sad, da li je ovdje u pitanju isti problem, ne znam, nema preciznih podataka. Ako pokrene Malwarebytes, iz njegovog loga će se vidjeti što je u pitanju i kako dalje nastaviti.