NOD32 przykłady (głównie te same foldery i pliki wciąż znajduje):
2009-12-25 15:38:03 Ochrona systemu plików w czasie rzeczywistym plik C:\WINDOWS\System32\x odmiana wirusa Win32/Conficker.Gen robak usunięty - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas próby uruchomienia pliku przez aplikację: C:\WINDOWS\system32\svchost.exe.
2009-12-25 15:37:46 Ochrona systemu plików w czasie rzeczywistym plik C:\WINDOWS\System32\x Win32/Conficker.AA robak wyleczony przez usunięcie - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas próby uruchomienia pliku przez aplikację: C:\WINDOWS\system32\svchost.exe.
2009-12-25 15:28:48 Ochrona systemu plików w czasie rzeczywistym plik C:\WINDOWS\System32\x Win32/Conficker.AA robak wyleczony przez usunięcie - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas próby uruchomienia pliku przez aplikację: C:\WINDOWS\system32\svchost.exe.
>>Plik>>Zapisz jako… >>>CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Nadal wywala błąd Generic Host … DrWeb do kwarantanny wrzucił plik z pulpitu ComboFixa
Objawy wciąż te same, ostatni wpis z NODa
2009-12-25 22:58:52 Ochrona systemu plików w czasie rzeczywistym plik C:\WINDOWS\System32\x Win32/Conficker.AA robak wyleczony przez usunięcie - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas próby uruchomienia pliku przez aplikację: C:\WINDOWS\system32\svchost.exe.