Co to jest ta instalka “ComboFix” na dysku? Czy to jest katalog w którym zainstalował sie ComboFix?

Nie jest to plik który sciągnołeś z neta i z którego robiłeś logi a katalog który on tworzy nazywa się C:\Qoobox

Aaaa, to już wiem, wywaliłem to po naprawie systemu. Głupie pytanie , ale miałem wątpliwości i nie chciałem zrobic błędu. Dięki 100 krotne.

Co nie znaczy, że usunąłeś z systemu wszystkie pozostałości po ComboFix.

ComboFix wprowadza do systemu usługę catchme.

Tworzy też kopię rejestru, którą lokalizuje w folderze C:\WINDOWS\erdnt

oraz następujące pliki:

C:\WINDOWS\catchme.exe

C:\WINDOWS\fdsv.exe

C:\WINDOWS\grep.exe

C:\WINDOWS\moveex.exe

C:\WINDOWS\nircmd.exe

C:\WINDOWS\sed.exe

C:\WINDOWS\swreg.exe

C:\WINDOWS\Swsc.exe

C:\WINDOWS\Swxcacls.exe

C:\WINDOWS\VFind.exe

C:\WINDOWS\WS2Fix.exe

C:\WINDOWS\zip.exe

Najlepszym rozwiązaniem w celu usunięcia wszystkich pozostałości po ComboFix jest użycie narzędzia OTMoveIt.

Skorzystałem z pomocy “OTMoveit”, ten program wie co usunąć i usunął.

Wysyłam jeszcze log z Kasperskiego:

http://up.wklej.org/download.php?id=12f … b577ebc3f4

Dzięki Barnaba

W raporcie czysto powinno byc ok

I jest już dobrze. Tylko ten Avast mógłby nie wpuszczać WIN32.