Witam! Mam problem z ustawieniem opcji “pokazuj ukryte pliki” i słyszałem że może to powodowac amvo. Poza tym mam jakies dziwne aplikacje w stylu “hohohhaha”=“C:\WINDOWS\system32\drive\calling.com”. Prosze o pomoc bo nie wiem jak sie tego pozbyc. Oto log http://wklej.org/id/30b30a1965 . Z gory dziekuje

Wklej do Notatnika :

Folder::

C:\WINDOWS\system32\drive 


File::

C:\WINDOWS\system32\91723679.INS 

C:\WINDOWS\system32\5972932.INS 

C:\WINDOWS\system32\7058408.INS 

C:\WINDOWS\system32\8204747.INS

C:\WINDOWS\system32\37224256.INS 

C:\WINDOWS\system32\31861617.INS 

C:\WINDOWS\system32\windir32.exe 

C:\WINDOWS\system32\windir32.zip 

C:\WINDOWS\system32\secus16.exe 

C:\WINDOWS\system32\WMM2RE3.dll 

C:\WINDOWS\system32\WMM2RE2.dll 

C:\WINDOWS\system32\gm2re1.pif

C:\WINDOWS\system32\drive\calling.com


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"CubeDesktop"=-

"hohohhaha"=-

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"msennger"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 

"windir32"=-

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] 

"C:\\WINDOWS\\system32\\windir32.exe"=- 

"C:\\WINDOWS\\system32\\drive\\calling.com"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9727204-dda2-11dc-a365-0016d30c3502}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox**.

jessi