Log z ComboFixa. Podejrzenie wirusa

log z combofixa: http://wklej.org/id/68195/

Do wyleczenia pendrive z wirusów użyj tych programów

Wklej do notatnika:

File::

C:\sqmdata07.sqm

c:\sqmnoopt07.sqm

C:\sqmdata06.sqm

C:\sqmnoopt06.sqm


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf9a3470-16af-11dd-81e7-00030d241d02}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link

http://wklej.org/id/68331/

Pendrive wyleczę później, bo teraz nie mam go przy sobie.

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Teraz może być :?:


Przeczyściłem Ccleanerem, ale tej optymalizacji autostartu nie rozumiem i prosiłbym o jaśniejsze wytłumaczenie niektórych kwestii takich, jak “Na oknie przypominacza msconfig zaznacz “Nie pokazuj mi tego więcej…”. Wpis sam zniknie i więcej się nie pokaże.” Nie wiem o co chodzi z tym przypominaczem :?

Jakbyś miał chwilę wolnego to zapraszam na gg: 6501007

Wyłaczyłem i włączyłem przywracanie systemu.

Po optymalizacji autostartu i ponownym uruchomieniu systemu, pojawi się informacja którą teraz zacytowałeś do niej się to odnosi

:slight_smile:

Raport kasperskiego http://wklej.org/id/68679/

Usuń ręcznie zainfekowane pliki

:wink: