Wpisująć msconfig w zakładce uruchamianie mam następujące dwa wpisy jmaokdbqx.exe jeden wpis jest w rejestrze w gałęzi HKLM\Software\Microsoft\windows\curentversion\run drugi o takiej samej nazwie w HKCU\Software\Microsoft\windows\curentversion\run.
Gdy usunę te wpisy z rejestru po ponownym starcie systemu znowu są.
Plik ten znajduję się w folderze WINDOWS\Prefetch a gdy otworzę go w notatniku to ma on taką zawartość: d ú˙ďţ% „ ú˙ďţ& ” ú˙ďţ’ ¤ ú˙ďţ( ´ ú˙ďţ) ô ú˙ďţ* ú˙ďţ+ $ ú˙ďţ, 4 ú˙ďţ- D ú˙ďţ. T ú˙ďţ/ d ú˙ďţ0 D ú˙ďţ1 Ô ú˙ďţ2 t ú˙ ˙˙˙˙ L ú˙ďţ4 ü˙ďţ5 ü˙ďţ6 p ü˙ďţ7 đ ü˙ďţ˙˙˙˙ ü˙ďţ˙˙˙˙ ü˙ďţ: ü˙ďţ; ü˙ďţ< 0 ü˙ďţ˙˙˙˙ @ ü˙ďţ˙˙˙˙ ú ú˙ďţ\ D E V I C E \ H A R D D I S K V O L U M E 2 \ W I N D O W S \ S Y S T E M 3 2 \ N T D L L . D L L \ D E V I C E \ H A R D D I S K V O L U M E 2 \ W I N D O W S \ S Y S T E M 3 2 \ K E R N E L 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 2 \ W I N D O W S \ S Y S T E M 3 2 \ U N I C O D E . N L S \ D E V I C E \ H A R D D I S K V O L U M E 2 \ W I N D O W S \ S Y S T E M 3 2 \ L O C A L E . N L S \ D E V I C E \ H A R D D I S K V O L U M E 2 \ W I N D O W S \ S Y S T E M 3 2 \ S O R T T B L S . N L S \ D E V I C E \ H A R D D I S K V O L U M E 2 \ W I N D O W S \ S Y S T E M 3 2 \ J M A O K D B Q X . E X E ( €Ł»FyďÄaúHÜX P ¨ \ D E V I C E \ H A R D D I S K V O L U M E 2 4* Ű ű Ň ü ú \ D E V I C E \ H A R D D I S K V O L U M E 2 \ \ D E V I C E \ H A R D D I S K V O L U M E 2 \ W I N D O W S \ ) \ D E V I C E \ H A R D D I S K V O L U M E 2 \ W I N D O W S \ S Y S T E M 3 2 \ .Czy można ten plik usunąć bez żadnych konsekwencji?
Update:
No i co się okazało ? trojanek