Nie wiem jakim cudem i co sie na kompa dostało, robiłem już dwa formaty, po pierwszym zdążyłem zainstalować sterowniki, troche programów, kilka restartów w międzyczasie i znowu zamulanie, błędy explorera itp … po kolejnym formacie i kilku instalkach to samo … mam gdata ze zaktualizowaną bazą wirusów, ale niestety niewiele mi pomogła, tylko tyle że komp jakimś cudem działa, co chwila blokuje dostęp coraz to nowszych cudów do explorer.exe itp …

Hijack - http://wklej.org/id/da458b3422

Silent - http://wklej.org/id/3f1f9f23eb

Combofix - http://wklej.org/id/b1675f03c5

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

usuń wpis HJT Wklej do Notatnika:

File::J:\m9j.com


Driver::

SetupNTGLM7X


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

W HJ już tego wpisu nie było … pliku w system32 także.

http://www.wklej.org/id/aca0a8afe7