oczywiście aucrypt zagnieździł się na każdej partycji oraz oczywiście na pamięci USB, stąd mój problem, że nie wiem jak się go teraz pozbyć, antyvirusy sobie z nim nie radzą :<
zamieszczam tylko log do combofixa, liczac na wasza pomoc
oczywiście aucrypt zagnieździł się na każdej partycji oraz oczywiście na pamięci USB, stąd mój problem, że nie wiem jak się go teraz pozbyć, antyvirusy sobie z nim nie radzą :<
zamieszczam tylko log do combofixa, liczac na wasza pomoc
Wklej do Notatnika:
File::
C:\0hct8ybw.bat
C:\3o.exe
C:\cfdflx.com
C:\v.cmd
C:\b.com
C:\xpbkh.com
C:\y82td3td.com
C:\ekugb3.bat
C:\oufddh.exe
C:\d6fagcs8.cmd
C:\8ng8w.com
C:\3wcxx91.cmd
C:\x.com
C:\2ifetri.cmd
C:\i.cmd
C:\h.cmd
C:\awda2.exe
C:\xn1i9x.com
C:\WINDOWS\IFinst27.exe
I:\b.com
I:\80avp08.com
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66dc2c50-8aff-11dc-b68f-000e2e3359b4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e79b751b-8f24-11db-b55e-000e2e3359b4}]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe)
Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym z wyłączonym przywracaniem systemu.
Przywracanie systemu wyłączasz tak:
Zaś do trybu awaryjnego wchodzisz tak:
Po wszystkim log z Combofix’a i z SmitFraudFix’a .
Sformatuj Pendrive’a .