Po zainstalowaniu Spybot S&D program go wykrył. Przy każdym uruchomieniu kompa wyskakiwał mi monit, że nkp2 wykonał nieprawidłową akcję i będzie zamknięty. Klikałem zawsze ok aż mnie to znudziło. Pogooglowałem i trafiłem na to forum. Znalazłem kilka wątków z nkp2.exe ale każdy się od poprzedniego różnił.
Użyłem Combofixa do przeskanowania kompa. Po zakończeniu skanowania Combofix dał taki log http://wklej.org/id/12627/ ale zostawił też po sobie kilka plików (m in miniatury z filmu dvd, który był w napędzie) i katalog Qoobox. W innych postach pisaliście, że można to usunąć ale w moim przypadku nie jestem pewien.
File::
C:\Documents and Settings\Maciuś\planet.exe
C:\Documents and Settings\Maciuś\planet.exe
C:\WINDOWS\system32\drivers\hosts
C:\Documents and Settings\Maciuś\systems.exe
C:\Documents and Settings\Maciuś\systems.exe
C:\Documents and Settings\Maciuś\symant.exe
C:\Documents and Settings\Maciuś\symant.exe
C:\Documents and Settings\Maciuś\nkp2.exe
C:\Documents and Settings\Maciuś\nkp2.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe
Folder::
C:\RECYCLER
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c73a1aa-e3dc-11dc-9f44-000b6a832c57}]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]
>>Plik>>Zapisz jako… >>>CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**
File::
C:\Documents and Settings\Administrator\skp66.exe
C:\Documents and Settings\Administrator\diss.exe
C:\Documents and Settings\Administrator\poxy5.exe
C:\WINDOWS\system32\bndmss.exe
C:\Documents and Settings\Administrator\pla.exe
C:\WINDOWS\system32\drivers\hosts
C:\Documents and Settings\Administrator\planet.exe
C:\Documents and Settings\Administrator\servi32.exe
C:\Documents and Settings\Administrator\service2.exe
C:\WINDOWS\system32\lsivs.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82a9c68e-7395-11dd-90a1-0008741899bb}]
Heh, nigdy nie wiedziałem, że ktoś mi zada takie pytanie, poprostu trzeba wiedzieć dużo o Windowsie, i różnych programach. Jeśli nie wiemy to szukamy w “google”.
Jeśli nauczysz się sprawdzać logi to możesz sam to robić, trzeba poprostu się tym interesować.