Prośba o sprawdzenie loga Combofix


(Sens Og) #1

Witam,

od 2 dni mam drobne problemy z pracą systemu. Troszkę zaczął przymulać, coś blokuje dostęp do witryn o tematyce antywirusowej (np. avast.com albo eset.eu itp.). Dodatkowo NOD32 wykrył obecność wirusa win32 conficker.aa, którego usunąć nie potrafi.

Poniżej zamieszczam link do log'a:

http://wklejto.pl/22051

Z góry dziękuję za pomoc.

Pozdrawiam,

Michał


(Gutek) #2

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Wklej do Notatnika:

File::

c:\windows\system32\tatki.dll


Folder::

c:\program files\Save


Driver::

sbfkyjt


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WhenUSave"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost]

"sbfkyjt''=-

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->

cfscript10uc2.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo oraz skan Dr. Web CureIt