Kiedy odpalam kompa pojawia sie 3 razy Command i jakis plik YOL.exe wiem ze to keylogger(Ardamax) ale skasowalem go . Ponownie sie pojawil . wykrylem trojany etc. Proszę o sprawdzenie logów . Proszę o porady EXPERTÓW
Mam gorszy komp w domu ale szybciej dziala . pozdrawiam i czekam na porady .
Znalazlem DSO Exploit , Keylogger (Ardamax) c\windows\system32\28463\AKV.exe , Smitfraud-C, VirtuMonde, AntywirusOverride , . Znalazlem ale nie wiem czy sie usunely
>>Plik>>Zapisz jako… >>>CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo oraz wykonaj skan Dr. Web CureIt