Witam!
Bardzo proszę o pomoc, mam podobny problem z tym wirusem. Próbowałem samemu go usunąć ale niestety bez skutku.
Log z HijackThis: http://wklej.org/id/65704d00df
Log z ComboFix: http://wklej.org/id/dae8b1a6dc
Pozdrawiam i z góry dziękuję
Już myślałem, że pozbyłem się syfa. A tu po tygodniu znowu NOD 32 pokazuje, że plik ctfmon.exe jest zawirusowany i nie można go usunąć. Problem pojawia się gdy chcę usunąć plik autorun.inf. W logu NODa jest to odnotowane jako
Niby NOD podaje, że go usunął ale w rzeczywistości plik dalej istnieje.
Tu dodatkowo zamieszczam jeszcze raport z SDFix: http://wklej.org/id/2997395d51
Zastanawiam się nad sformatowaniem partycji z systemem, ale nie wiem czy to by coś pomogło jeśli pozostałe partycje są również zasyfione. A nie chcę formatować całego dysku, bo mam tam sporo innych materiałów.
Proszę o pomoc lub wskazówki jak uporać się z natrentem.
Pozdrawiam
Wklej do Notatnika:
File::
E:\WINDOWS\Parametry.ini
E:\WINDOWS\moto.ini
E:\WINDOWS\dane.ini
Folder::
E:\Recycled
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Log z ComboFix po zastosowaniu Twojego pliku: http://wklej.org/id/0d64abe2db
Czy po takim zabiegu jeśli bym sformatował partycję z systemem to nawet jeśli pozostał gdzieś jakiś syf to format by pomógł czy raczej konieczny był by format całego dysku?
Jeszcze raz dzięki Gutek2222 za udzieloną pomoc.
Proszę o sprawdzenie loga.
Ja już nic nie widzę