Witam,
Bardzo prosze o analize loga.
pzdr
piotr
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222
Wklej do Notatnika:
File::
C:\WINDOWS\system\haha.exe
C:\WINDOWS\system\updx.exe
C:\WINDOWS\system\spoolsv.exe
C:\WINDOWS\system\flooderx.exe
C:\WINDOWS\system\flooder.exe
C:\WINDOWS\system\cygwin1.dll
C:\WINDOWS\system\dlinkown.exe
C:\WINDOWS\system\own.exe
C:\1weicxa.com
C:\WINDOWS\system\v8.exe
C:\WINDOWS\system\VNCX.dll
C:\WINDOWS\system\vncx.oca
C:\WINDOWS\system\vx8.exe
C:\WINDOWS\system\sysini.cfg
C:\WINDOWS\system\cfmonl.exe
C:\WINDOWS\system\ver
C:\WINDOWS\system\usb
C:\WINDOWS\system\wget.exe
C:\WINDOWS\system\kill.exe
C:\WINDOWS\system\win.ini
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Printer Process"=-
"Windows Priner Process"=-
"Intranet Control"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Wykonaj skan Dr. Web CureIt
dziekuje za pomoc, teraz juz czysto
Daj nowy log z Combo i daj raport ze skanu Dr. Web CureIt