Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.
.
.Wklej do Notatnika :
File::
C:\WINDOWS\system32\ebnghuwr.dll
C:\WINDOWS\system32\mbqyrrfs.exe
C:\WINDOWS\system32\ulcrhhlj.exe
C:\WINDOWS\system32\adeeg.bak2
C:\WINDOWS\system32\drivers\runtime2.sys
C:\WINDOWS\system32\ntio256.sys
C:\WINDOWS\system32\protector.exe
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8B8C9987-F0F2-4AA6-B7DE-5762C6A0D4DC}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C046A285-DD5A-48CF-9562-D0E933AE040A}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC73176B-1DA5-4757-8222-AB58D1B44780}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Hdlam"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Oeoa"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintuh32]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2240a8e2-1a5b-11dc-b263-0018f38d1db8}]
>>Plik>>Zapisz jako… >>> CFScript.txt (najwygodniej będzie,
jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– tak jak na tym obrazku -->http://i12.tinypic.com/4l761r5.gif
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie.
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Potem daj nowe logi z Hijacka i ComboFixa - log wklej na http://wklej.org/, a w poście daj tylko link.
.
EDIT:
Masz trzy klucze, które mają niezrozumiałe znaki, więc je trudno będzie usunąć - narzędzia i system nie rozpoznają takich znaków.
Spróbuj ręcznie:
>>Start >>> Uruchom >>> wybierz (lub wpisz) REGEDIT >>OK>
>>rozwiń ten klucz:
(+) HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify
>>zaznacz: ŔČ (to będzie u Ciebie wyglądało inaczej, jakieś niezrozumiałe znaki) >>prawoklik>>usuń
To samo zrób z pozostałymi dwoma niezrozumiałymi wpisami.
.