komp główny zainfekowany amvo i jak na razie robi fochy więc na razie logi z drugiego kompa - również zainfekowany chociaż jeszcze bez objawów.
combo
http://wklej.org/id/e99337b33e
hijack
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\oq.cmd
C:\lkxcqdb.bat
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Log wyglada na czysty
Usuń ręcznie folder C: \Qoobox,usuń instalkę Combofix z dysku
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Włącz przywracanie systemu.
okoz ,
A cóż to za gryzoń ?
Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - popraw tytuł na konkretny, mówiący o problemie.
W celu dokonania zaleconej korekty - proszę użyć przycisku 
przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
kaspersky log
http://wklej.org/id/598fae047b
trochę badziewia znalazł w koszu. Już opróżniłem kosz.
Prevx CSI znajduje mi jeszcze fsmgmt.dll.tmp w system32
Wykonaj nowe skanowanie Kasperskim, przesaknuj combofixem i daj log
Ja mam podobny problem ale jak ściągnołem sobie Combofix to nie chce mi sie uruchomić wyskakuje “check your settings” myslałem że to plik uszkodzony ale na innym komputerze działa normalnie nie wiem o co chodzi proszę o pomoc i z góry dziękuje.
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
W raporcie nic nie widać
Powinno być ok
