logi z combofixa zamieszczam tutaj: http://wklej.org/id/2f76cadfdf
edit: po usunięciu manualnym części syfu udało mi się rozwiązać drugi problem, mimo wszystko chciałbym się dowiedzieć, czy czegoś nie pominęłem przy usuwaniu.
logi z combofixa zamieszczam tutaj: http://wklej.org/id/2f76cadfdf
edit: po usunięciu manualnym części syfu udało mi się rozwiązać drugi problem, mimo wszystko chciałbym się dowiedzieć, czy czegoś nie pominęłem przy usuwaniu.
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\t.com
C:\un9.cmd
C:\cfdflx.com
C:\yo2mq6.exe
C:\b.com
C:\xpbkh.com
C:\ekugb3.bat
C:\[u]0[/u]hct8ybw.bat
C:\3wcxx91.cmd
C:\WINDOWS\system32\create.exe
C:\2ifetri.cmd
C:\i.cmd
C:\xn1i9x.com
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222
Dokładnie zrób tak:
Wklej do notatnika:
File::
C:\t.com
C:\un9.cmd
C:\cfdflx.com
C:\yo2mq6.exe
C:\b.com
C:\xpbkh.com
C:\ekugb3.bat
C:\oufddh.exe
C:\0hct8ybw.bat
C:\3wcxx91.cmd
C:\WINDOWS\system32\create.exe
C:\2ifetri.cmd
C:\i.cmd
C:\xn1i9x.com
E:\i.cmd
H:\t.com
H:\0hct8ybw.bat
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo