Jestem świeżo po formacie(na poprzednim windowsie też wirus był, ale już zrobił okrutne skutki i też Combo nie chciał się włączyć) i już ten wirus się pojawił(Recycler na dyskach i autorun.inf zrobione na tylko do odczytu i wprowadzone dane ctfmon.exe, aby dodawało Open(0) i wtedy jak w Mój komputer klikne dwa razy na dysk to otwiera się tym atrybutem i uaktywniam wirusa a dysk się otwiera w nowym oknie.

HTJ

http://wklej.org/id/3673/

Slient

http://wklej.org/id/3674/

Combo pisze że niezgodność systemów ?

Narazie w miare mu poprzeszkadzałem,

Rejest: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 tutaj usuwam jego dzieło, jako że nawet w C,D,E,F jest coś o ctfmon to jak coś tutaj jest to kasuje.

W awaryjnym, przeszukałem system z ctfmon.exe i wszystkie oprócz system32 wywaliłem, Recycler foldery usunąłem, autorun dałem na zapis także usunąłem jego wpisy i przestawiłem znowu na odczyt.

Z tym że czasami ctfmon.exe się włącza i to nie jako system a użytkownik I foldery Recycler się pojawiają na dyskach i teraz gdy podawałem ścieżkę do rejestru to także były wpisy, a niedawno kasowałem.

I ciągle w netstacie jest aktywność TCP 50300, i TCP 1027 a na starym windowsie było blisko 250wpisów jak WRT podliczyłem.

Log ok

Podaj log z Combofix

A na dysku C robi się folder “327882R2FWJFW” 6,05mb.

I połączeń jest już 130 Z 10 jest od przeglądarki, reszta na pewno od syfu.

Niby spokój ale połączenia trzeba jeszcze jakoś wywalić, nie to next format, teraz wielkiej straty nie będzie.

I już wiem skąd tego wirusa mam, kumpel niedawno miał ładnie kompa w syfie a ja niedawno przed tym kopiowałem od niego filmiki.

Ten folder utworzył comobfix

Spróbuj uruchomic comobfix w trybie zgodności