Zbiór może być usunięty. Zaleca się przygotowanie kopii ważnych danych przed wykonaniem czynności usuwania zainfekowanego zbioru. Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: ??\C:\WINDOWS\system32\winlogon.exe.
jeszcze cos takiego jak skaner nod32 włączam
infekcja Program Win32/Adware.Virtumonde została wykryta w pamięci operacyjnej. Nie można podjąć żadnej akcji do zainfekowanej pamięci. Należy wybrać opcję “pozostaw” i kontynuować proces leczenia wszystkich dysków lokalnych. Pamięć systemu została zainfekowana z pliku C:\WINDOWS\system32\ssqppPGV.dll.
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqppPGV]
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.