Witam,
Avast wykrył Win32:Vundo-FT [Trj], na każdej partycji Avast wykrywa plik bycfht.exe, którego nie widać (pokaż ukryte pliki- włączone)
Skanowanie VundoFix’em, FixVundo, VirtumundoBeGone nic nie daje.
proszę o sprawdzenie loga z HijackThis - http://wklej.org/id/164175/
chciałem wrzucić log z OTL ale po kilkukrotnym skanowaniu (w tym pozostawienie kompa na noc) windows pokazuje komunikat, że program nie odpowiada
system
(system)
#2
Jeśli FixVundo nie daje rady zastosuj Combofix :
Instrukcja użycia + download : http://www.bleepingcomputer.com/combofi … a-combofix
W instrukcji combofixa było napisane, żeby przed jego uruchomieniem przeskanować RSIT więc wrzucam:
http://www.wklejto.pl/43671
http://www.wklejto.pl/43672
Gutek
(Gutek)
#4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=C:\DOCUME~1\GRZESI~1\USTAWI~1\Temp\herss.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ada8bf3-688b-11de-a0c9-0011f608bde1}]
shell\AutoRun\command - 3j2h0tf.bat
shell\open\command - 3j2h0tf.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3faa7d24-e489-11dc-9d9f-0090d09e7763}]
shell\AutoRun\command - 3j2h0tf.bat
shell\open\command - 3j2h0tf.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64be0a08-aaf6-11dc-9d32-0090d09e7763}]
shell\AutoRun\command - H:\q1alx.exe
shell\open\command - H:\q1alx.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7514a8b-a916-11de-a15d-0090d09e7763}]
shell\AutoRun\command - I:\xbvv6o.com
shell\open\command - I:\xbvv6o.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3326901-1aad-11de-a01e-0011f608bde1}]
shell\AutoRun\command - H:\bycfht.exe
shell\open\command - H:\bycfht.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb5f0f39-8e16-11dd-9ef9-0090d09e7763}]
shell\AutoRun\command - xbvv6o.com
shell\open\command - xbvv6o.com
Użyj - http://www.bezpieczenstwosystemow.pl/in … pic=1647.0
- Flash Disinfector
- BitDefender Pica Removal Tool
- PRT (Perlovga Removal Tool)
Proszę pobrać i użyć Malwarebytes’ Anti-Malware
Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok 
Wykonaj skan Dr. Web CureIt
Po tym nowy log z RSIT
Postąpiłem wg wskazówek,
log - http://www.wklejto.pl/43689
Gutek
(Gutek)
#6
Dzięki za pomoc, pozdrawiam