tak jak w temacie
tutaj macie log z ComboFix
http://www.wklej.org/id/82832/
prosze o pomoc i z gory wielkie dzieki
tak jak w temacie
tutaj macie log z ComboFix
http://www.wklej.org/id/82832/
prosze o pomoc i z gory wielkie dzieki
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31921da4-ab3b-11dd-b981-0015af4981a2}]
\Shell\AutoRun\command - F:\2fiy.bat
\Shell\open\Command - F:\2fiy.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b414431-27ba-11de-baa2-0015af4981a2}]
\Shell\AutoRun\command - g:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
\Shell\open\command - g:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0fcc770-da5c-11dd-ba0b-0015af4981a2}]
\Shell\AutoRun\command - SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
\Shell\open\command - SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9fa04f8-d7eb-11dd-ba06-0015af4981a2}]
\Shell\AutoRun\command - udr.com
\Shell\explore\Command - udr.com
\Shell\open\Command - udr.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9fa04f9-d7eb-11dd-ba06-0015af4981a2}]
\Shell\AutoRun\command - G:\udr.com
\Shell\explore\Command - G:\udr.com
\Shell\open\Command - G:\udr.com
infekacja z pendriva Użyj - http://www.bezpieczenstwosystemow.pl/in … pic=1647.0
- Flash Disinfector
- BitDefender Pica Removal Tool
- PRT (Perlovga Removal Tool)
Wykonaj skan Dr. Web CureIt
Wielkie dzieki za pomoc:)
nie dzialaja linki od BitDefender Pica Removal Tool i od Dr. Web CureIt
ale bitDefendera znalazlem w necie a Dr. nie da sie aktualizowac
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
Następnie to co zalecił Gutek2222
Wklej do notatnika:
File::
c:\windows\system32\ofsywr.dll
Driver::
rxauy
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rxauy]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo oraz
Pobierz program SDFix
Usuń ręcznie folder C:\ SYSTEM
usuń ręcznie folder C: \Qoobox oraz C:\ SDFix a także instalkę Combofix z dysku.
Wklej do notatnika
Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg
Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.
Pobierz Windows Worms Doors Cleaner http://dobreprogramy.pl/index.php?dz=2& … aner+1.4.1 zamknij wszystkie porty instrukcja http://forum.idg.pl/bezpieczenstwo_komp … 18804.html (u dołu strony w linku)
Przeczyść system oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj system Dr.WEB CureIt!
no chlopaki wielkie dzieki za pomoc
ale prace nad tym kompem niestety musze zakonczyc bo to byl laptop dziewczyny a ona teraz wyjechala na studia z nim i gdzies za 3 tygodnie wroci
ale i tak bardzo pomogliscie jeszcze raz wielkie dzieki