Witam
Mam wielką prośbę o analizę log’a HijackThis, podejrzewam trojana w komputerze znajomego, ma on dość zaniedbany system dlatemo może się tam znajdować o wiele więcej ‘‘syfu’’
Witam
Mam wielką prośbę o analizę log’a HijackThis, podejrzewam trojana w komputerze znajomego, ma on dość zaniedbany system dlatemo może się tam znajdować o wiele więcej ‘‘syfu’’
proszę bardzo
Wklej do Notatnika:
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\msupdate]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssldr]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wancp]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo