Witam!

Mam problem z wirusem którego podalem w temacie, przed nim byl problem z procesem z svhost.exe (nie pamiętam nazwy wirusa)avast przestał go wykrywać w momencie kiedy pojawił sie problem z Win32:Agent-QOV [Rtk]. Niżej podaje log z HijackThis. Z góry dziękuje za jakąkolwiek pomoc.

http://www.wklej.org/id/a9f10bfdad

O20 - Winlogon Notify: winzdn32 - winzdn32.dll (file missing)

usuń wpis HJT

Daj log z ComboFix

usunełem wpis a niżej log z CombFix

http://www.wklej.org/id/02de589e42

Wklej do Notatnika:

File::

C:\Program Files\~tmp1174.exe 

C:\WINDOWS\system32\drivers\Agk61.sys


Driver::

Agk61


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Agk61.sys]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

Zrobione, podczasu usuwania w Combo wyskoczylo coś ze taki plik juz istnieje… Oto nowy log z Combo:

http://www.wklej.org/id/92898d3d78

W logu nic nie widzę

Wielkie dzieki za pomoc