combofix:
hijackthis
Do wyleczenia pendrive z wirusów użyj tych programów
Wklej do notatnika:
File::
c:\windows\system32\GSfJbwIl.exe
c:\windows\system32\cXrqiwRq.exe
c:\windows\system32\OEqcoRgS.exe
c:\windows\system32\bnPELmdX.exe
c:\windows\system32\LQYwiMjr.exe
c:\windows\system32\kDNeILtM.exe
c:\windows\system32\NdbpTIRM.exe
c:\windows\system32\puTnvbYs.exe
c:\windows\system32\lJwdCyWw.exe
c:\windows\system32\fBKqDfEq.exe
c:\windows\system32\CuNGGLVc.exe
c:\windows\system32\GxejaaMi.exe
c:\windows\system32\pXteYcwd.exe
c:\windows\system32\Jkcpevfo.exe
c:\windows\system32\kESrxuMe.exe
c:\windows\system32\bDxPUUpu.exe
c:\windows\system32\cXoQSUBB.exe
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\senekalight]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d257a53f-a919-11dd-9fa2-0013d36b84be}]
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
maksio1 , Twój skrypt jest niekompletny.
Nawet po edytowaniu skrypt nie jest cały.
si@tk@rz ,
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
c:\windows\system32\xiDqMiJe.exe
c:\windows\system32\nsswwHSO.exe
c:\windows\system32\kNVRUqyo.exe
c:\windows\system32\XuJjuPNi.exe
c:\windows\system32\cohQWkkr.exe
c:\windows\system32\MiQLeagW.exe
c:\windows\system32\hlDmXimx.exe
c:\windows\system32\yeNQDytO.exe
c:\windows\system32\lhbLoNFX.exe
c:\windows\system32\JKaHhcNM.exe
c:\windows\system32\NDYkfRpP.exe
c:\windows\system32\uTNKqdlY.exe
c:\windows\system32\rILWfBmO.exe
c:\windows\system32\swob.exe
c:\windows\system32\FWjSsAtX.exe
c:\windows\system32\gate.exe
Z menu notatnika wybierz Plik Zapisz jako CFScript.txt.
Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
Log nie jest czysty!
Po Twojej edycji postu wygląda to tak:
Nie masz pewności, to nie sprawdzaj logów, bo możesz wyrządzić szkody.
si@tk@rz ,
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Driver::
senekalight
Z menu notatnika wybierz Plik Zapisz jako CFScript.txt.
Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
a po przeskanowaniu
taki raport:
Usuń ten plik
tak zrobiłem. Komputer xchodzi jak by był surowy. Dzięki!
Pozostał tylko sam start komputera, rzexcz się dzieje prawdopodobnie poza systemem, tutaj temat:
zrobiłem w konsoli odzyskiwania fixboot i teraz już jest dobrze