tak jak w temacie

tutaj macie log z ComboFix

http://www.wklej.org/id/82832/

prosze o pomoc i z gory wielkie dzieki

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31921da4-ab3b-11dd-b981-0015af4981a2}]

\Shell\AutoRun\command - F:\2fiy.bat

\Shell\open\Command - F:\2fiy.bat


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b414431-27ba-11de-baa2-0015af4981a2}]

\Shell\AutoRun\command - g:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

\Shell\open\command - g:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0fcc770-da5c-11dd-ba0b-0015af4981a2}]

\Shell\AutoRun\command - SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe

\Shell\open\command - SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9fa04f8-d7eb-11dd-ba06-0015af4981a2}]

\Shell\AutoRun\command - udr.com

\Shell\explore\Command - udr.com

\Shell\open\Command - udr.com


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9fa04f9-d7eb-11dd-ba06-0015af4981a2}]

\Shell\AutoRun\command - G:\udr.com

\Shell\explore\Command - G:\udr.com

\Shell\open\Command - G:\udr.com

infekacja z pendriva Użyj - http://www.bezpieczenstwosystemow.pl/in … pic=1647.0

- Flash Disinfector

- BitDefender Pica Removal Tool

- PRT (Perlovga Removal Tool)

Wykonaj skan Dr. Web CureIt

Wielkie dzieki za pomoc:)

nie dzialaja linki od BitDefender Pica Removal Tool i od Dr. Web CureIt

ale bitDefendera znalazlem w necie a Dr. nie da sie aktualizowac

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

Następnie to co zalecił Gutek2222

http://www.wklej.org/id/83308/

log z ostatniego skana

Wklej do notatnika:

File::

c:\windows\system32\ofsywr.dll


Driver::

rxauy


Registry::

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rxauy]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz

Pobierz program SDFix

zrobilem to co mowiles a oto log i raport

log

http://www.wklej.org/id/83800/

raport

http://www.wklej.org/id/83803/

Usuń ręcznie folder C:\ SYSTEM

usuń ręcznie folder C: \Qoobox oraz C:\ SDFix a także instalkę Combofix z dysku.

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Pobierz Windows Worms Doors Cleaner http://dobreprogramy.pl/index.php?dz=2& … aner+1.4.1 zamknij wszystkie porty instrukcja http://forum.idg.pl/bezpieczenstwo_komp … 18804.html (u dołu strony w linku)

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Dr.WEB CureIt!

no chlopaki wielkie dzieki za pomoc

ale prace nad tym kompem niestety musze zakonczyc bo to byl laptop dziewczyny a ona teraz wyjechala na studia z nim i gdzies za 3 tygodnie wroci

ale i tak bardzo pomogliscie jeszcze raz wielkie dzieki