oczywiście aucrypt zagnieździł się na każdej partycji oraz oczywiście na pamięci USB, stąd mój problem, że nie wiem jak się go teraz pozbyć, antyvirusy sobie z nim nie radzą :<
zamieszczam tylko log do combofixa, liczac na wasza pomoc
Wklej do Notatnika:
File::
C:\0hct8ybw.bat
C:\3o.exe
C:\cfdflx.com
C:\v.cmd
C:\b.com
C:\xpbkh.com
C:\y82td3td.com
C:\ekugb3.bat
C:\oufddh.exe
C:\d6fagcs8.cmd
C:\8ng8w.com
C:\3wcxx91.cmd
C:\x.com
C:\2ifetri.cmd
C:\i.cmd
C:\h.cmd
C:\awda2.exe
C:\xn1i9x.com
C:\WINDOWS\IFinst27.exe
I:\b.com
I:\80avp08.com
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66dc2c50-8aff-11dc-b68f-000e2e3359b4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e79b751b-8f24-11db-b55e-000e2e3359b4}]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe)
Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym z wyłączonym przywracaniem systemu.
Przywracanie systemu wyłączasz tak:
Zaś do trybu awaryjnego wchodzisz tak:
Po wszystkim log z Combofix’a i z SmitFraudFix’a 
.
Sformatuj Pendrive’a .