Jak w temacie na kompie ostatnimi czasy nie było robione nic no może po za “buszowaniem” w necie czego efektem było kilka virusów typu win32 itp cześc wywaliłme używając ad-aware i spybot ale wsctf.exe i amvo.exe są nadal i jak dla mnie są do odstrzału. Sprawdzcie loga co powinienem wywalic thx za opmoc
http://wklej.org/id/4734fcd87cWyłącz przywracanie systemu na wszystkich dyskach
jeśli masz wylecz pendriva http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml lub format
wpisy
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
usuń HijackThisem >> Fix checked pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 ale nie włączaj otwórz notatnik i wklej
File::
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\EXPLORER.EXE
C:\WINDOWS\system32\wsctf.exe
C:\WINDOWS\system32\amvo.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"=-
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania
Po restarcie jeśli wszystko będzie OK usuń ręcznie folder C: \Qoobox
HIjacku poszło bez problemu ale combofix po informacjach troche innych niż standardowo na poczatku wyskoczyła mi dziwna tabelka ale potwierdziłem i poszło dalej poniżej loga z combofixa
http://wklej.org/id/384d5fb8f8
thx za pomoc
Log wygląda na czysty
