Mam małe problemy z kompem więc proszę o sprawdzenie loga z góry dzięki.
Proszę zmienić temat postu na konkretny i używać polskich znaków, opcja edytuj i popraw.JNJN
Otwórz notatnik, skopiuj i wklej
File::
C:\Autorun.inf
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll
C:\ta2.cmd
C:\a3g3.bat
C:\8.bat
C:\fppg1.exe
C:\u2.cmd
C:\oufddh.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c5d7c46-e2ae-11dc-8a88-001558d55ae0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d934534-e5ed-11dc-8a8c-001558d55ae0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7701a88e-e11d-11dc-8a86-001558d55ae0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d2826a7-e07a-11dc-8a85-001558d55ae0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cc7a4de-dd80-11dc-8a80-001558d55ae0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1ff88a3-be90-11dc-a910-001558d55ae0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b09a3c64-e511-11dc-8a8b-001558d55ae0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc74458c-01f3-11dc-91de-001558d55ae0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3449b7e7-35f3-11dc-9243-001558d55ae0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6033f76a-47e4-11dc-9260-001558d55ae0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d08ceb96-6e6f-11dc-8947-001558d55ae0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d08ceb9d-6e6f-11dc-8947-001558d55ae0}]
Plik >>> zapisz pod nazwą CFScript.txt a nastepnie przeciągnij go i upuść na ikonę ComboFixa
I nowy log.
EDIT:
Pewnie używasz pendriva lub innej wymiennej pamięci, ściągnij http://www.techsupportforum.com/sectool … fector.exe
i uruchom po podpięciu pena.
posiwiały co ty tworzysz?
Wklej do Notatnika:
File::
C:\a3g3.bat
C:\WINDOWS\system32\drivers\dpeussojqtce.sys
C:\8.bat
C:\fppg1.exe
C:\u2.cmd
C:\oufddh.exe
C:\WINDOWS\com.ini
C:\WINDOWS\system32\amvo.exe
E:\x6.bat
E:\ta2.cmd
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo