Witam, miałem w systemie sporo trojanów, wirusów i rootkitów. Dzięki przekopaniu się przez to forum udało mi się szczęśliwie wszystkie (albo większość, tu będzie prośba do was - specjalistów) usunąć. A prośba jak w temacie czyli sprawdzenie loga z Combofix czy nie pozostało jeszcze coś do usunięcia, czego mi samemu nie udało się zidentyfikować. Z góry dzięki za pomoc.
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
File::
c:\windows\DUMP6532.tmp
c:\windows\DUMP60dd.tmp
c:\windows\DUMP660d.tmp
c:\windows\DUMP5edb.tmp
c:\windows\DUMP63bb.tmp
c:\windows\DUMP62c3.tmp
c:\windows\DUMP60ec.tmp
c:\windows\DUMP6042.tmp
c:\windows\DUMP5af1.tmp
c:\windows\DUMP6275.tmp
c:\windows\DUMP592c.tmp
c:\windows\DUMP6207.tmp
c:\windows\DUMP6274.tmp
c:\windows\DUMP56da.tmp
c:\windows\DUMP61f8.tmp
c:\windows\DUMP61e9.tmp
c:\windows\DUMP6169.tmp
c:\windows\DUMP62c2.tmp
c:\windows\DUMP62f0.tmp
c:\windows\DUMP4cf7.tmp
c:\windows\DUMP641a.tmp
c:\windows\DUMP61f7.tmp
c:\windows\DUMP61d7.tmp
c:\windows\DUMP62c1.tmp
c:\windows\DUMP62d2.tmp
c:\windows\DUMP666a.tmp
c:\windows\DUMP66c8.tmp
c:\windows\DUMP62b2.tmp
c:\windows\DUMP6206.tmp
c:\windows\DUMP60a0.tmp
c:\windows\DUMP6300.tmp
c:\windows\DUMP6199.tmp
c:\windows\DUMP61f6.tmp
c:\windows\DUMP6468.tmp
c:\windows\DUMP5f09.tmp
c:\windows\DUMP6467.tmp
c:\windows\DUMP5f08.tmp
c:\windows\DUMP639c.tmp
c:\windows\DUMP617a.tmp
c:\windows\DUMP6457.tmp
c:\windows\DUMP6159.tmp
c:\windows\DUMP5f96.tmp
c:\windows\DUMP6419.tmp
c:\windows\DUMP67e1.tmp
c:\windows\DUMP631f.tmp
c:\windows\DUMP6090.tmp
c:\windows\DUMP5fb5.tmp
c:\windows\DUMP61b8.tmp
c:\windows\DUMP6244.tmp
c:\windows\DUMP5ff3.tmp
c:\windows\DUMP62b1.tmp
c:\windows\DUMP5da0.tmp
c:\windows\DUMP609f.tmp
c:\windows\DUMP5f95.tmp
c:\windows\DUMP63da.tmp
c:\windows\DUMP5ebb.tmp
c:\windows\DUMP605f.tmp
c:\windows\DUMP5f27.tmp
c:\windows\DUMP6041.tmp
c:\windows\DUMP6021.tmp
c:\windows\DUMP61c7.tmp
c:\windows\DUMP5db0.tmp
c:\windows\DUMP60ae.tmp
c:\windows\DUMP6273.tmp
c:\windows\DUMP608f.tmp
c:\windows\DUMP60bd.tmp
c:\windows\DUMP67c2.tmp
c:\windows\DUMP618a.tmp
c:\windows\DUMP633e.tmp
c:\windows\DUMP611b.tmp
c:\windows\DUMP5f57.tmp
c:\windows\DUMP60cd.tmp
c:\windows\DUMP6053.tmp
c:\windows\DUMP6040.tmp
c:\windows\DUMP5dd0.tmp
c:\windows\DUMP6503.tmp
c:\windows\DUMP5f85.tmp
c:\windows\DUMP5c1a.tmp
c:\windows\DUMP66e7.tmp
c:\windows\DUMP61e8.tmp
c:\windows\DUMP637c.tmp
c:\windows\DUMP64d4.tmp
c:\windows\DUMP6198.tmp
c:\windows\DUMP5fb4.tmp
c:\windows\DUMP62ff.tmp
c:\windows\DUMP62d1.tmp
c:\windows\DUMP6052.tmp
c:\windows\DUMP6253.tmp
c:\windows\DUMP5cc6.tmp
c:\windows\DUMP5e3e.tmp
c:\windows\DUMP6012.tmp
c:\windows\DUMP61e7.tmp
c:\windows\DUMP5841.tmp
c:\windows\DUMP6189.tmp
c:\windows\DUMP55c1.tmp
Driver::
Fkp62
Glp61
hka35
efipsk
EraserUtilDrv10741
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fkp62.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Glp61.sys]
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
Taki tytuł może być? Zastanawiałem się co wpisać bo właściwie już z wirusami sobie poradziłem, chciałem się tylko upewnić przy waszej pomocy. Cóż, przepraszam
Dumpy wyrzuciłem ręcznie od razu po tym gdy zobaczyłem je w logu combofix.
Nowy log: http://www.wklej.org/id/19483/
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
Hmm, a ile można czekać na zakończenie działania Combofix? Od jakiejś pół godziny wisi na Przygotowaniu wyników skanowania, ale że nie wolno ruszać to na razie nie ruszałem go 
Jeśli nadal będzie wisiał to zrestartuj komputer i odszukaj plik ComboFix.txt jeśli znajdziesz daj log na forum, jeśli nie to uruchom ponownie Combofixa dwuklikiem niech przeskanuje system i daj nowy log na forum
Musiałem zrobić restart i powtórzyć operację ale za drugim razem zadziałało
Log wygląda na czysty.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum
lub Dr.WEB CureIt!