Witam tak jak w tytule.Nod32 wykrył jakieś delikwenty.Zamieszczam logi
log z combo
log z hijack
z góry dzięki za pomoc
Witam tak jak w tytule.Nod32 wykrył jakieś delikwenty.Zamieszczam logi
log z combo
log z hijack
z góry dzięki za pomoc
Jeśli Nod usunął cały syf to nie powinno być problemów :P, sprawdzę Combo, wtedy z HJ możemy dać sobie spokój
File::
c:\documents and settings\Admin\Dane aplikacji\GetRightToGo
c:\windows\system32\drivers\sptd.sys
c:\windows\system32\drivers\AegisP.sys
Registry::
[-HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno rozpocząć się usuwanie, po restarcie powstanie log, który dasz na forum, i jeszcze :
Przeskanuj Dr.WEB CureIt! oraz Malwarebytes Anti-Malware (pełny skan, gdy coś znajdzie, wrzuć loga)
Wyłącz i włącz przywracanie na wszystkich dyskach, Instrukcja
Przeczyść rejestr Ccleaner
Zainstaluj jakiegoś Firewalla, osobiście polecam Comodo
ok zrobiłem tak jak mówiłeś nowy log
combo
Edit::
Pisze żeby nie było że posty nabijam.Hmm GetRight menedżer pobierania ale dziwi mnie to co robi folder z taką nazwą na moim pc jak wógóle tego GetRighta nie instalowałem.
Ja tutaj już nic nie widzę, bynajmniej ja nic, tylko ciekawi mnie jeden Program :
c:\documents and settings\Admin\Dane aplikacji\GetRightToGo
Znasz to ?
No i dla pewności :
Przeskanuj Dr.WEB CureIt! oraz Malwarebytes Anti-Malware (pełny skan, gdy coś znajdzie, wrzuć loga)
Wyłącz i włącz przywracanie na wszystkich dyskach, Instrukcja
Przeczyść rejestr Ccleaner
Zainstaluj jakiegoś Firewalla, osobiście polecam Comodo