proszę o sprawdzenie loga z combo, wszedł gamona i o ewentualny kod do combo
Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN
Do wyleczenia pendrive z wirusów użyj tych programów
Wklej do notatnika:
File::
c:\windows\system32\SET69.tmp
c:\windows\system32\SET50.tmp
c:\windows\system32\SET4E.tmp
c:\windows\system32\SET5F.tmp
c:\windows\system32\SET6B.tmp
c:\windows\system32\SET66.tmp
c:\windows\system32\SET4F.tmp
c:\windows\system32\SET73.tmp
c:\windows\system32\SET51.tmp
c:\windows\system32\SET70.tmp
c:\windows\system32\SET5E.tmp
C:\ft96s.exe
C:\2u.com
C:\EXPLORER.EXE
C:\rgjkmy3p.exe
c:\windows\system32\afmain1.dll
E:\ft96s.exe
E:\EXPLORER.EXE
E:\rgjkmy3p.exe
E:\2u.com
Folder::
C:\b6de90daab01934035223d9b40dcdf
C:\bbfee0e1d5007cfdb3d567be
C:\01fde782ce005c553ba9
C:\e1a44afc89dce4e40cb8
C:\b2a2070d436a5e7fe44fc3
C:\a4c69719e434b2ac86b5e4e051
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EXPLORER.EXE"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ffe3223-3149-11dd-a58e-001676245a9b}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba98dff4-265f-11dd-a57d-001676245a9b}]
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.org a w poście dajesz tylko link