Chyba w systemie mam rootkita o nazwie $pds#fs$.$#$ . Taki plik mam na wszystkich partycjach dysku twardego, sprawdzałem w Linuksie co w tych plikach jest, były tam ścieżki do plików które niedawno otwierałem. :o
>>Plik>>Zapisz jako… >>>CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku –>
A ten plik (C:$pds#fs$.$#$) to już wcześniej usunąłem jakimś programem F-Secure BlackLight. Nie przywrócił się. A w ogóle to i tak przeskanować bym go nie mógł bo w Windowsie go nie widać nawet jak się włączy wyświetlanie plików ukrytych i systemowych. :-o
>>Plik>>Zapisz jako… >>>CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo oraz pokaż wynik skanu Dr. Web CureIt