Witam. Dziś rano zauważyłem że kaspersky spytał się czy proces olhrwerf.exe dodać jako zaufany; oczywiście nie - na google znalazłem że to wirus

Podczas pracy combofix usunął także pliki podobne do visusa amvo; tzn. autorun.inf na 2 partycjach

Miałem już niewielki kontakt z tym wirusem, dlatego też podejrzewam akurat jego.

Zamieszczam log:

http://www.wklej.org/hash/141d755f97/

To by było na tyle. Czekam na waszą pomoc

Wklej do notatnika:

File::

c:\windows\SYSTEM32\comglt32a.dll


Folder::

C:\found.000


Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_Dlls"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_Dlls"=""

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000000

"UpdatesDisableNotify"=dword:00000000

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link

Zapiałem jako CFScript.txt (bez kropki na końcu)

Zamieszczam nowy log

http://www.wklej.org/hash/af48ca8a97/

EDIT:

Usuwało głównie pliki .png

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5