Komp wolno chodzi


(Felixo3) #1


(jessica) #2

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Wpisy wskazują na infekcję "VUNDO", więc na początek daj log z ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.

jessi


(Felixo3) #3

http://wklej.org/id/9bd008495c


(jessica) #4

Wklej do Notatnika :

File::

C:\WINDOWS\system32\webcint.dll

C:\WINDOWS\EAddress.dll

C:\WINDOWS\system32\Msinstall\msfolder.exe

C:\WINDOWS\is-R9B7M.exe


Folder::

C:\Program Files\SexKamery.info

C:\WINDOWS\system32\Msinstall


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PowerBar"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie,

jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Znasz to powyższe?

Potem daj log z ComboFixa.

jessi


(Felixo3) #5

Tak znam to jest od mojego SQL do serwera gry.

Podam pozniej bo teraz wychodze XD.


(jessica) #6

Czy to C:\Save też jest od tego SQL?

jessi


(Felixo3) #7

To chyba tez jest od SQL.

http://wklej.org/id/6e1eb558ec


(jessica) #8

Nic tu więcej podejrzanego nie widzę. :slight_smile:

jessi