Po włączeniu komputera pojawia się komunikat avasta o znalezieniu trojana “Win32:Monga”. Poza tym nie uruchamia ani nie odinstalowuje Combofix, pojawia się komunikat “System Windows nie może uzyskać dostępu do określonego urządzenia…”. Avast informuje o zainfekowaniu pliku C:\32788r22fwjfw\prep.com i C:\32788r22fwjfw\tail.com. Jak się tego pozbyć? Jak odinstalować Combofixa? Bardzo proszę o pomoc.
Log z HJT: http://www.wklejto.pl/24659
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Pobierz Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log
Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy
Wklej do Notatnika:
File::
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\nmdfgds0.dll
Driver::
MEMSWEEP2
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo oraz Wykonaj skan Dr. Web CureIt
Wygląda na to, że pomogło Dziękuję bardzo za pomoc!
Daj log z usuwania Combofixem.