Otwórz dysk za pomocą-log ComboFix


(Hipodrom) #1

Więc musze za kazdym razem wybierac jakim programem musze otworzyc dyski. Wybieram oczywiscie IE ale nie moge zaznaczyc opcji zeby zawsze uzywal tego programu. Gdzies tam pisalo ze to jakis wirus itd, wiec daje loga.

http://wklej.org/id/193058/


(jessica) #2

ComboFix już prawie załatwił sprawę, pozostało tylko dokończyć.

Wklej do Notatnika :

File::

C:\vlvtdflx.exe


Rootkit::

C:\vlvtdflx.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"SuperHidden"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"Hidden"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"ShowSuperHidden"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]

@=""

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

EDIT:

Dobrze by było, gdybyś użył "Flash Disinfector" lub "Panda Vaccine", po ich użyciu infekcje "pendrivowe nie mają aż tak łatwego dostępu do komputera.

http://www.pandasecurity.com/homeusers/downloads/usbvaccine/

http://download.bleepingcomputer.com//sUBs/Flash_Disinfector.exe

jessi


(Hipodrom) #3

wielkie dzieki. smiga jak zloto wszystko :wink: