prosze o sprawdzenie logow gdyz w systemie mam miedzy innymi ahnrpta i nie moge sobie poradzic z usunieciem tego
Wklej do Notatnika :
File::
c:\windows\AhnRpta.exe
C:\w2.com
C:\ve.exe
c:\windows\system32\ciuytr1.dll
c:\windows\system32\ciuytr3.dll
c:\windows\system32\afmain0.dll
c:\windows\system32\afmain1.dll
c:\windows\system32\afmain2.dll
Driver::
GarenaPEngine
Registry::
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b40f905-d33d-11dd-a97a-00a0d2a542b5}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{94baa4ca-8aed-11dd-a8f3-00a0d2a542b5}]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
jessi
po uruchomienie pliku przez combofixa ktory kazales mi stworzyc komputer uruchomil sie ponownie po 10sekundach od wlaczenia programu. za drugim razem bylo wszystko ok.
dziekuje za pomoc
Wg mnie - jest OK.
-
Usuń ręcznie folder C:** Qoobox**.
-
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
- Przejrzyj dolną część tego tematu:
>http://www.searchengines.pl/Infekcje-z-pen…ych-t94761.html
jessi