Więc musze za kazdym razem wybierac jakim programem musze otworzyc dyski. Wybieram oczywiscie IE ale nie moge zaznaczyc opcji zeby zawsze uzywal tego programu. Gdzies tam pisalo ze to jakis wirus itd, wiec daje loga.
ComboFix już prawie załatwił sprawę, pozostało tylko dokończyć.
Wklej do Notatnika :
File::
C:\vlvtdflx.exe
Rootkit::
C:\vlvtdflx.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-------->
Ma się rozpocząć usuwanie. (i powstanie log).
EDIT:
Dobrze by było, gdybyś użył “Flash Disinfector” lub “Panda Vaccine”, po ich użyciu infekcje "pendrivowe nie mają aż tak łatwego dostępu do komputera.
http://www.pandasecurity.com/homeusers/downloads/usbvaccine/
http://download.bleepingcomputer.com//sUBs/Flash_Disinfector.exe
jessi
wielkie dzieki. smiga jak zloto wszystko