Mój komputer jest chyba dość intensywnie zainfekowany. Nie mogę wejść w menadżera zadań pojawia się taki komunikat Menadżer zadań został wyłączony przez administratora.
Log:
Wklej do Notatnika :
File::
c:\windows\system32\drivers\onlos.sys
c:\windows\system32\drivers\pjghj.sys
c:\windows\qkeftmxn.exe
Driver::
abp470n5
NdisFileServices32
Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=dword:00000000
"DisableRegistryTools"=dword:00000000
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EXPLORER.EXE]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Wszystko wskazuje na to, że masz " SALITY" (te powyższe należą do SALITY), który zaraża wszystkie pliki o rozszerzeniu *.exe , czyli wszystkie Twoje programy i wszystkie pliki wykonywalne Systemu.
Na początek użyj Dr. Web CureIt. (niżej na stronie linku)
Potem popraw KVRT. (niżej na stronie linku).
Możesz też użyć skanerów Antivirusowych on-line, ale tylko takich, które nie tylko wykrywają, ale i usuwają.
jessi