Proszę o sprawdzenie loga przez kogoś, czy przypadkiem nie ma czegoś podejrzanego
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222
O23 - Service: Installator Windows (windowsinstaller) - Space Sciences Laboratory - C:\windows\system32\1032\dll\svchost.exe
ze względu na ten wpis i folder 1032 - użyj automatu i daj log z ComboFix
Wklej do Notatnika:
File::
c:\windows\system32\scnt.exe
c:\windows\system32\win.cmd
Folder::
c:\windows\system32\1032
Driver::
aeI03
quX03
windowsinstaller
ZDCndis5
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aeI03.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\quX03.sys]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\advap32]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**. Po tym nowy log z Combo
Wykonaj skan Dr. Web CureIt