Co to jest ta instalka “ComboFix” na dysku? Czy to jest katalog w którym zainstalował sie ComboFix?
Nie jest to plik który sciągnołeś z neta i z którego robiłeś logi a katalog który on tworzy nazywa się C:\Qoobox
Aaaa, to już wiem, wywaliłem to po naprawie systemu. Głupie pytanie , ale miałem wątpliwości i nie chciałem zrobic błędu. Dięki 100 krotne.
Co nie znaczy, że usunąłeś z systemu wszystkie pozostałości po ComboFix.
ComboFix wprowadza do systemu usługę catchme.
Tworzy też kopię rejestru, którą lokalizuje w folderze C:\WINDOWS\erdnt
oraz następujące pliki:
C:\WINDOWS\catchme.exe
C:\WINDOWS\fdsv.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\moveex.exe
C:\WINDOWS\nircmd.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\swreg.exe
C:\WINDOWS\Swsc.exe
C:\WINDOWS\Swxcacls.exe
C:\WINDOWS\VFind.exe
C:\WINDOWS\WS2Fix.exe
C:\WINDOWS\zip.exe
Najlepszym rozwiązaniem w celu usunięcia wszystkich pozostałości po ComboFix jest użycie narzędzia OTMoveIt.
Skorzystałem z pomocy “OTMoveit”, ten program wie co usunąć i usunął.
Wysyłam jeszcze log z Kasperskiego:
http://up.wklej.org/download.php?id=12f … b577ebc3f4
Dzięki Barnaba
W raporcie czysto powinno byc ok
I jest już dobrze. Tylko ten Avast mógłby nie wpuszczać WIN32.