Proszę o sprawdzenie loga z combo


(Annabusza) #1

proszę o sprawdzenie loga z combo, wszedł gamona i o ewentualny kod do combo

http://wklej.org/id/56673/


(JNJN) #2

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN


(huber2t) #3

Do wyleczenia pendrive z wirusów użyj tych programów

Wklej do notatnika:

File::

c:\windows\system32\SET69.tmp

c:\windows\system32\SET50.tmp

c:\windows\system32\SET4E.tmp

c:\windows\system32\SET5F.tmp

c:\windows\system32\SET6B.tmp

c:\windows\system32\SET66.tmp

c:\windows\system32\SET4F.tmp

c:\windows\system32\SET73.tmp

c:\windows\system32\SET51.tmp

c:\windows\system32\SET70.tmp

c:\windows\system32\SET5E.tmp

C:\ft96s.exe

C:\2u.com

C:\EXPLORER.EXE

C:\rgjkmy3p.exe

c:\windows\system32\afmain1.dll

E:\ft96s.exe

E:\EXPLORER.EXE

E:\rgjkmy3p.exe

E:\2u.com


Folder::

C:\b6de90daab01934035223d9b40dcdf

C:\bbfee0e1d5007cfdb3d567be

C:\01fde782ce005c553ba9

C:\e1a44afc89dce4e40cb8

C:\b2a2070d436a5e7fe44fc3

C:\a4c69719e434b2ac86b5e4e051


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"EXPLORER.EXE"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ffe3223-3149-11dd-a58e-001676245a9b}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba98dff4-265f-11dd-a57d-001676245a9b}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link