Witajcie!
Proszę pomóżcie mi usunąć tego trojana! Na każdym forum inna ‘instrukcja’ obsługi, więc sam nie wiem co robić, ale uznałem, że to forum jest najpewniejsze. Doradzono mi abym przeskanował system programem COMBO i wrzucił log na stronę ‘wklej to’, więc podaję od razu link: http://wklejto.pl/8750
Do tej pory używałem Avasta Home, teraz skanuję system Avirą.
Doradźcie, co mam zrobić!
Dzięki z góry…
Wylecz pendriva lub kartę pamięci
lub format
Wklej do Notatnika :
File::
C:\WINDOWS\rqbmvpso.dll
C:\WINDOWS\qalkfxor.dll
C:\WINDOWS\rvoelbxt.exe
C:\ylr.exe
D:\ylr.exe
E:\ylr.exe
C:\6x8be16.cmd
D:\6x8be16.cmd
E:\6x8be16.cmd
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"rqbmvpso"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51f733bc-7a8c-11dc-b9ad-00030d3db95b}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6592a2f9-db9a-11da-b38a-00030d3db95b}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**
=======================
K.
Dzięki wielkie za błyskawiczną odpowiedź!
Zrobiłem wszystko zgodnie z Twoją podpowiedzią. Wygenerowany log znajduje się tu: http://wklejto.pl/8762
Rozumiem, że teraz zrestartować…?
Czysto.
Usuń ręcznie folder C:** Qoobox**,
Usuń instalkę ComboFix z dysku.
Wykonaj optymalizację autostartu
Przeczyść komputer Ccleanerem
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.
lub
==================
K.
Użyłem Dr. Weba - nic nie znalazł. Po starcie systemu nie pojawia się już to feralne tło z pulpitu i jak na razie nie wyskakują żadne okienka z ‘prośbą o ściągnięcie programów chroniących komp’…!
WIELKIE DZIĘKI KOLEGO 