Witam.
Tak jak w temacie.
Zrobiłem skan ComboFix. Usunąłem Pliki instalacyjne i Qoobox. I powtórnie skan za pomocą ComboFix.
Oto log z ostatniego skanowania >>> ComboFix.log
Proszę o sprawdzenie. ![-o<
Witam.
Tak jak w temacie.
Zrobiłem skan ComboFix. Usunąłem Pliki instalacyjne i Qoobox. I powtórnie skan za pomocą ComboFix.
Oto log z ostatniego skanowania >>> ComboFix.log
Proszę o sprawdzenie. ![-o<
No i jeszcze skan kasperski online >>> 4 wiruchy w System Volume Information
Nie mogę ich usunąć a Norton nic nie wykrywa. Pomocy.
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\acdaefebac0_d.dll
C:\WINDOWS\system32\wmfhotfix.dll
Driver::
Ekp38
docker19
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ekp38.sys]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: ** Qoobox**
Użyj SDFix, pokaż z niego raport. Pokaż log z HijackThis.
Witam.
Po weekendzie wracam do tematu (komputera jest w pracy a weekend miałem wolny ).
Oto logi z HijackThis i SDfix:
Edit1: Dorzucam jeszcze log z ComboFix >>> ComboFix.log
Edit2: Po wyłączeniu i włączeniu przywracania systemu jeszcze raz zrobiłem skanowanie. Dorzucam log z Kaspersky online >>>Kaspersky.log
Proszę o sprawdzenie logów.
P.S. Po odpaleniu maszyny dzisiaj NIS krzyknął, że zablokował i usunął wirus o nazwie “Infostealer”
Tworzy on jakieś dziwne pliki w c:\windows\system32 o nazwach wpx109.cpx, gdzie numer 109 był ostatnim, ale byly też inne numery.
start>>uruchom>>>cmd
sc stop SetupNTGLM7X
sc delete SetupNTGLM7X
po każdej linijce enter
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Powyższe wykonane. Nie wiem tylko, czy wystarczająco dobrze zrobiłem optymalizację (ale maszyna pracuje ok i nie mam żadnych zastrzeżeń).
http://wklej.org/id/0dc74720b9 <<< log ComboFix
http://www.wklej.org/id/920c298907 <<< log HijackThis
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub