Prosze o pomoc:
Log z Combofix:
ComboFix 09-02-26.02 - oem 2009-02-27 17:22:49.1 - [color=red][b]FAT32[/b][/color]x86Wklej do Notatnika :
File::
c:\documents and settings\oem\olhrwef.exe
C:\i6g6x.cmd
C:\wx8o0bt1.com
C:\qxty9be.cmd
c:\windows\AhnRpta.exe
c:\windows\system32\cvnmhg0.dll
c:\windows\system32\afmain0.dll
c:\windows\system32\afmain1.dll
c:\windows\system32\afmain2.dll
Folder::
C:\FOUND.034
C:\FOUND.033
C:\FOUND.032
C:\FOUND.031
C:\FOUND.030
DirLook::
c:\windows\FMRX28DJOUZ5BIOT
c:\windows\W39FLRW28DJOUZ5A
Registry::
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05722a98-6ed7-11dd-8f30-4d6564696130}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2418a4b8-c76f-11dd-9022-4d6564696130}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52daf77c-df13-11dd-9054-0014850c933c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a89fe560-04b0-11de-9082-0014850c933c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4b6660a-6e90-11dc-8c9e-4d6564696130}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
jessi
Log:
ComboFix 09-02-26.02 - oem 2009-02-27 18:35:35.2 - [color=red][b]FAT32[/b][/color]x86Usuń (ręcznie) te oba dziwne foldery - jak widać : są puste.
Log czysty.
-
Usuń ręcznie folder C:** Qoobox**.
-
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
- Przejrzyj dolną część tego tematu:
>http://www.searchengines.pl/Infekcje-z-pen…ych-t94761.html
jessi
dzieki bardzo