Witam serdecznie!
Nie działa mi menedżer zadań i rededit. Antywirus wykrywa wirus Sality, ale nie potrafi go usunąć…
Oto log z combofixa:
Bardzo serdecznie proszę o pomoc… Męczę się już kilka dni i aż mi się wyć chce… Da się to naprawić?
Wklej do Notatnika :
File::
c:\win\system32\drivers\gimtm.sys
D:\waid.pif
c:\win\system32\winn\winn.dll
c:\win\system32\winn\winn.exe
Driver::
abp470n5
Folder::
c:\DOCUME~1\ADMINI~1.KOM\USTAWI~1\Temp
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=dword:00000000
"DisableRegistryTools"=dword:00000000
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WIN\\System32\\WINN\\winn.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\lkmlcy.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winmgajye.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\okimw.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winftyqb.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winfjyvjc.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winhaxsjm.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winaunp.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winjjqck.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winusmb.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winhdpg.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\risgtt.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winqvhh.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winoreyyx.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winvevngs.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\snxp.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\windofssc.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winyqjqba.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winqbrhht.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winjiuj.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\hnak.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winfyvw.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\wineyquy.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\ebppa.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\xonmk.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\hwimfy.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winjdcvun.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winhbffcq.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winjtni.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winrewi.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\wintjfvqs.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\kfqjw.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\hllbo.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\djpop.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\wincfoejk.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winihha.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\aanrvx.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\wnua.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\jedtoc.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\wincjex.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\hrap.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winylqae.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\mclcx.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winpfjbsa.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winfvbjsn.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\bmxbfq.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\jedxmf.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\ydccbu.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\ruqm.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winksrqh.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winwdvoa.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\dxll.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\gucju.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\yoht.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\cnxeo.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winryrrgb.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winghwdc.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\pgjpt.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\windfetd.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winaujy.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\mcklrh.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\ehbude.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\fdenjw.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\wmbfat.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winopmybd.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winmvkler.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\windbnbi.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\yjgg.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\wincjha.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\jwamnk.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\nkgaos.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winumyuie.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\windlgg.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winoqoip.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\iyavtp.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\ujsbjx.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\ihtc.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winpkjh.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winbmab.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\gxmqjy.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\mjme.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winulrrk.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\ioobf.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winndfw.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\jsnbp.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\mupvuc.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\wincdblq.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\cgqpi.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winrnjbd.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\ootwj.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\windlkrv.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\mwhi.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winwyif.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\rgqk.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\omav.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\cxvv.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\xtgu.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\wincqya.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winaibts.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\glspb.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\irrq.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winrono.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winaodpqd.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winsjyvge.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winlggiq.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\oceecg.exe"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.
Widzę, że zarażony masz nawet “explorer.exe”, a więc szanse na wyjście z tego są raczej nikłe.
Użyłeś już “Dr.WebCureIt”, więc teraz użyj jakiegoś skanera Antivirusowego online, ale tylko takiego, który oprócz wykrywania ma także opcję usuwania.
Wybierz:
http://www.searchengines.pl/index.php?showtopic=6694
Potem możesz użyć " Kaspersky Virus Removal Tool" http://www.searchengines.pl/Mini-skanery-i-szczepionki-t18695.html
jessi
w przypadku Sality najlepsze wyjście to format
1.Format wszystkich dysków i partycji bez wyjątku
2.instalacja nowego systemu
3.instalacja sterowników z oryginalnych płyt i stron producenta
4.zaopatrzyć się w dobry antywirus można potestować 30 dni darmo np. Kaspersky Anti-Virus http://www.kaspersky.pl/download.html?s=trial
w żadnym wypadku nie korzystać z aplikacji ,programów i sterowników będących wcześniej na zainfekowanym systemie
próba leczenia nadwyręży twoje nerwy i w 99% nie przyniesie spodziewanego rezultatu
Proszę o sprawdzenie logów…
Combofix:
Zrobiłem tak -na osobnym dysku postawiłem Windowsa. Zainstalowałem na nim Pełnego antywirusa Kasperskiego i ściągłem najnowsze aktualizacje. Podpiąłem dysk zainfekowany i Ustawiłem dokładne skanowanie. Program znalazł mnóstwo wirusów z których część naprawił, resztę usunąłem. Odpiąłem sprawny dysk i uruchomiłem komputer na tym zainfekowanym. Zrobiłem tak jak pisała jessica
Po skanowanie przez Kaspersky Virus Removal Tool Program nie wykrył żadnego wirusa (A np. wczoraj wykrył ok 500 zainfekowanych plików .exe Sality) Przeskanowałem komputer dwoma skanerami ONLINE i również nie wykryły żadnych infekcji.
Od tej pory gdy w URUCHOM wpisuję regedit wyskakuje mi komunikat “Uruchomienie tej aplikacji nie powiodło się, ponieważ nei znaleziono USER32. Ponowne zainstalowanie tej aplikacji może naprawić ten problem” natomiast przedtem wyskakiwało “edycja rejestru została wyłączona przez administratora”.
Jaki jest obecnie stan komputera?? Konieczny będzie format??
Dziękuję za już udzielone odpowiedzi, i proszę o odpowiedź na tego posta.
Pozdrawiam serdecznie!
Damian
To chyba wyjaśnia, dlaczego nie wykonała się ta część Scriptu, która dotyczyła Rejestru.
Prawdopodobnie “user32” był zarażony i został usunięty. Trzeba by było go wgrać z płytki WINDOWSA (Z CD XP z folderu “i386” do folderu “system32” na dysku).
Jeśli wiesz, jak to zrobić, to zrób. Być może brakuje także innych plików Systemowych.
Możesz także spróbować zrobić reinstal Systemu bez utraty danych:
>http://www.searchengines.pl/index.php?showtopic=24500&st=0&p=109540?entry109540
Jeśli uda Ci się wgrać ten brakujący “user32”, to zrobisz to:
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\ FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"c:\\WIN\\System32\\WINN\\winn.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\lkmlcy.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winmgajye.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\okimw.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winftyqb.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winfjyvjc.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winhaxsjm.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winaunp.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winjjqck.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winusmb.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winhdpg.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\risgtt.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winqvhh.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winoreyyx.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winvevngs.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\snxp.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\windofssc.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winyqjqba.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winqbrhht.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winjiuj.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\hnak.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winfyvw.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\wineyquy.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\ebppa.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\xonmk.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\hwimfy.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winjdcvun.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winhbffcq.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winjtni.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winrewi.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\wintjfvqs.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\kfqjw.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\hllbo.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\djpop.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\wincfoejk.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winihha.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\aanrvx.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\wnua.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\jedtoc.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\wincjex.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\hrap.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winylqae.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\mclcx.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winpfjbsa.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winfvbjsn.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\bmxbfq.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\jedxmf.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\ydccbu.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\ruqm.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winksrqh.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winwdvoa.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\dxll.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\gucju.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\yoht.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\cnxeo.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winryrrgb.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winghwdc.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\pgjpt.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\windfetd.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winaujy.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\mcklrh.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\ehbude.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\fdenjw.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\wmbfat.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winopmybd.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winmvkler.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\windbnbi.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\yjgg.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\wincjha.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\jwamnk.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\nkgaos.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winumyuie.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\windlgg.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winoqoip.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\iyavtp.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\ujsbjx.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\ihtc.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winpkjh.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winbmab.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\gxmqjy.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\mjme.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winulrrk.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\ioobf.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winndfw.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\jsnbp.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\mupvuc.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\wincdblq.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\cgqpi.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winrnjbd.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\ootwj.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\windlkrv.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\mwhi.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winwyif.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\rgqk.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\omav.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\cxvv.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\xtgu.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\wincqya.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winaibts.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\glspb.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\irrq.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winrono.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winaodpqd.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winsjyvge.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\winlggiq.exe"=-
"c:\\DOCUME~1\\ADMINI~1.KOM\\USTAWI~1\\Temp\\oceecg.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c399792-eada-11dd-9717-001485b3aa76}]
[-HKEY_LOCAL_MACHINE\System\ControlSet004\Services\abp470n5]
Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>>
plik uruchom (dwuklik i OK).
Zrestartuj komputer.
jessi
Zrobiłem reinstal systemu wybierając opcję AKTUALIZUJ bez utraty danych. Po zakończeniu zrobiłem tak jak napisałaś Jessica. Potem restart systemu i… WSZYSTKO DZIAŁA Skan antywirusem niczego nie wykrywa. Czy to znaczy że ten wirus już nie imprezuje na moim dysku? Czy może jednak gdzieś jeszcze jest i potrzeby będzie format (czego bym bardzo nie chciał)?
BARDZO SERDECZNIE DZIĘKUJĘ za pomoc i jeśli to możliwe proszę o informację czy jest już wszystko ok z moim komputerem.
Pozdrawiam
Damian
W przypadku wirusów nikt Ci nie da gwarancji, że już będzie OK.
Czas pokaże…
jessi