Witam.
Jakąś godzinę temu zrobiłem formata i już mam wirusy
Proszę o pomoc
http://wklej.org/id/185c9062b1
Pomóżcie, co chwila wyskakują błędy
Wpisy usuń w HJT
Pobierz Combofix viewtopic.php?f=16&t=36654
Wklej do notatnika:
>> Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe)
(jeśli pojawi się pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. ( i powstanie log )
Po restarcie usuń ręcznie folder C: \Qoobox.
wklej go do analizy.
Wyłącz przywracanie systemu na wszystkich dyskach
Wpisy
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
O4 - HKCU\..\Run: [Microsoft Windows Driver] C:\WINDOWS\rundll32.exe
O4 - HKCU\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
O4 - HKUS\S-1-5-18\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe (User 'SYSTEM')
usuń HijackThisem >> Fix checked otwórz notatnik i wklej
File::
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\System32\mdm.exe
C:\WINDOWS\rundll32.exe
Driver::
MSDisk
LexBceS
STI Simulator
TTLMS
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania
Po restarcie jeśli wszystko będzie OK usuń ręcznie folder C: \Qoobox
