Proszę o sprawdzenie podanych logów i zalecenia.Logi pochodzą po wykonaniu operacji Combofixem i SDFixem,do komputera podłączony jest sformatowany pendrive 2 Gb.
http://www.wklej.org/id/cf4e44400c
Wyłącz przywracanie systemu na wszystkich dyskach
wpis
usuń HijackThisem >> Fix checked
otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
http://www.wklej.org/id/c2522f99ba
ale sprawa się skomplikowała bo w międzyczasie syn wpiął drugiego pendrive,chyba jeszcze zakażonego.
wyleczyć pendriva i powtórzyć
Proszę uruchomić Combofix przeciągając plik CFScript.txt na ComboFix.exe
a nie normalnie jak uruchomiłeś
CFScript.txt ma za zadanie usunąć pliki i zmienić zapis w rejestrach
łatwo powiedzieć wyleczyć pendrive,oba były formatowane dwukrotnie i jak widać wciąz są zakażone,a plik przeciagałem wg wskazówek i nie wiem dlaczego tak wyszło
Spróbuj wyleczyć tym http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml
Pendrivy też mogą być przeczyszczone Combofixem pod warunkiem, że są przestawione z trybu tylko do odczytu na pełny tryb z zapisem (przełącznik Hold na obudowie).
Jeszcze raz log z ComboFixa,wcześniej potraktowalem dysk i pendrive SDFixem.Podaj jeszcze raz co teraz wkleić do notatnika,ostatnia próba,potem już tylko format.Pendrive nie mają żadnych przełączników,są caly czas czynne na dwie strony.Sciągnąłem ten program PRT Perlovga,ale nie znam angielskiego a tlumaczenie z translatora jest do d…,i nie wiadomo jak go zastosować.
do notatnika wklej to co podałem jest aktualne
czy dobrze zapisujesz ten plik?
Wklejam dwa logi,jeden z H: a drugi z E: bo po ponownym włożeniu pendrive jest teraz pod literą E.Jeżeli wklejanie loga polega na metodzie przeciągnij i upuść to tak właśnie robię,jak namalowane na gifie.
http://www.wklej.org/id/5f1d42ccef
http://www.wklej.org/id/4eda31224c
narazie dziękuję za pomoc,muszę opuścić stanowisko i oddać się innym zajęciom.
Podejrzewam,że jeszcze się pojawię :lol:
Wklej do Notatnika:
File::
C:\b.com
Driver::
GPU-Z
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Dzięki Gutek,jutro to zrobię bo dzisiaj jestem już poza domem.
I jeszcze male pytank,czy to normalne,że po każdym restarcie usuwa mi fajkę zaznaczenia Wyłącz przywracanie systemu??