Logi


(Maszeq) #1

logi z combofixa zamieszczam tutaj: http://wklej.org/id/2f76cadfdf

edit: po usunięciu manualnym części syfu udało mi się rozwiązać drugi problem, mimo wszystko chciałbym się dowiedzieć, czy czegoś nie pominęłem przy usuwaniu.


(huber2t) #2

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\t.com

C:\un9.cmd

C:\cfdflx.com

C:\yo2mq6.exe

C:\b.com

C:\xpbkh.com

C:\ekugb3.bat

C:\[u]0[/u]hct8ybw.bat

C:\3wcxx91.cmd

C:\WINDOWS\system32\create.exe

C:\2ifetri.cmd

C:\i.cmd

C:\xn1i9x.com


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.


(Gutek) #3

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Dokładnie zrób tak:

Wklej do notatnika:

File::

C:\t.com

C:\un9.cmd

C:\cfdflx.com

C:\yo2mq6.exe

C:\b.com

C:\xpbkh.com

C:\ekugb3.bat

C:\oufddh.exe

C:\0hct8ybw.bat 

C:\3wcxx91.cmd 

C:\WINDOWS\system32\create.exe 

C:\2ifetri.cmd 

C:\i.cmd 

C:\xn1i9x.com

E:\i.cmd

H:\t.com

H:\0hct8ybw.bat


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo