terbit
(Terbit)
#1
Witam:)
Po przeanalizowaniu loga z HijackThis wynika że powienienem pozbyć się:
O4 - HKCU…\Run: [avp] C:\RECYCLER\S-1-5-21-9525906521-7111031495-039760034-6813\hdav.exe
jednak nie nie udaje mi się proszę o pomoc jak najszybciej.
Zamieszczam loga: http://www.wklej.org/id/40873/
Pozdrawiam.
terbit
(Terbit)
#3
huber2t
(huber2t)
#4
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
c:\windows\system32\scrnrdr.exe
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
terbit
(Terbit)
#5
log 2 combofix: http://www.wklej.org/id/40883/
Chciałem zaznaczyć że nie ma w autostarcie już: hdav.exe
huber2t
(huber2t)
#6
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Dr.WEB CureIt!
terbit
(Terbit)
#7
MichaelP
(MichaelP)
#8
Brak zainfekowanych plików.
terbit
(Terbit)
#9
Nareszcie się tego pozbyłem…
Dziękuję za pomoc.
Pozdrawiam.