Witam,
Przeskanowałem Combofix-em. Oto log:
Poddaję pod ocenę.
Z góry dziękuję za pomoc
MM
Wklej do Notatnika :
File::
c:\windows\system32\ljJATKdC.VIR
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1502f180-4480-11dd-ae43-0014a546a29d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c482022-8c67-11dc-ad15-0040cada8923}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{707b67c5-2252-11dd-adfc-0014a546a29d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7c4c9ee-f100-11dd-aeba-0014a546a29d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc30119d-40a5-11dd-ae3a-0014a546a29d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e23e31d4-45be-11dd-ae44-0014a546a29d}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.
jessi
Czysto.
- Usuń kopie “wirusów” z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
-
Usuń ręcznie folder C:** Qoobox**.
-
Przejrzyj dolną część tego tematu:
>http://www.searchengines.pl/Infekcje-z-pen…ych-t94761.html
jessi