Witam

Przyniosłem na mój twardy dysk przez klucz wirusa kavo.exe

DO tej pory postępowałem zgodnie z instrukcją :

"

Pobierz Combofixale nie uruchamiaj wklej do notatnika:

File::

C:\ipy.cmd

H:\ipy.cmd

Registry:

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{cb2cde27-3603-11dd-92e4-0014858b83de}]

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C: \Qoobox, usuń instalkę Combofix z dysku.

"

Oto mój login z combofix http://wklejto.pl/6345

Będę wdzięczny jak ktoś powie co robić dalej, a także jak oczyścić kluczyk.

Z góry dziękuję i pozdrawiam.

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\CEPx3AD8.tmp

C:\CEPx1ABA.tmp


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{867f3001-b8a1-11dc-8fd4-0050fc5d9e55}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

http://wklejto.pl/6490 Nie wiem czy to istotne ale to był już 3 skan combofix od momentu wykrycia kavo.exe

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE