win32.banker.fs

http://wklejto.pl/22575

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

http://wklejto.pl/22576

combo log

Wklej do Notatnika:

File::

c:\documents and settings\Tomek\Dane aplikacji\casino.exe

c:\windows\system32\admparsep.exe

c:\windows\Nvazagawoyuliwo.dll


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sgozitob"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html

http://wklejto.pl/22587

combo log

Powinno być Ok, ale

oraz skan http://www.kaspersky.pl/virusscanner.html

http://wklejto.pl/22631

nie cały scan