Witam.
Znowu komputer złapał jakiegoś “syfa” msauc.exe. Miałem z nim ostatnio problem i proszę was o ponowną pomoc.
Oto log z Hijackthis: http://wklejto.pl/14018
Proszę o pomoc.
O4 - HKLM\..\Run: [lsass driver] C:\WINDOWS\msauc.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\SAWEK~1\USTAWI~1\Temp\winlogon.exe
usuń wpisy HJT
Daj log z ComboFix
Wpisy usunąłem. A tutaj log z ComboFix, który usunął 6 plików: http://wklejto.pl/14020
Z góry dzięki za dalszą pomoc.
Wklej do Notatnika:
File::
c:\windows\system32\mapisvc.inf
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html
Nowy log z CF: http://wklejto.pl/14025
Log z “Kaspra” podam później po zeskanowaniu.
P.S. Trzeba skanować Kasperskim?? Można np. Dr Web?
Wklej do Notatnika:
Driver::
VRVZFKVQ
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Co do skanu jak chcesz - to użyj Dr. Web CureIt
Przeskanowałem na szybko i nic nie wykrył. Jutro już na spokojnie zrobię pełny skan Kasperskim i Dr Web 
Dzięki wielkie za pomoc. Postawił bym Ci browara za to, ale chyba na razie nie da rady Za daleko Dzięki raz jeszcze 