Witam, ostatnio mam straszne zamulenie kompa i internetu - są okresy, że strony włączają się nie za pierwszym a za drugim razem! … Niedawno skanowałem Kasperskim Online i znalazł 2 Exploity w Temp. Combofix usunął 3 pliki - ten pierwszy w ostatniej chwili zauważyłem , że bardzo prężnie działał… nie pamiętam teraz czy to było wysyłanie czy odbieranie 60mb transferu było razem … Na dodatek jeszcze doszło zawirusowanie serwera mojej strony, dodawane były wpisy na końcu głównie w indexach
File::
c:\documents and settings\admin\mqdmmdm.sys
c:\documents and settings\admin\mqdmmdfl.sys
c:\documents and settings\admin\mqdmserd.sys
c:\documents and settings\admin\mqdmbus.sys
c:\documents and settings\admin\mqdmcmnt.sys
c:\documents and settings\admin\mqdmwhnt.sys
c:\documents and settings\admin\mqdmcr.sys
c:\documents and settings\admin\usbsermptxp.sys
c:\documents and settings\admin\usbsermpt.sys
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Zanim Combofix rozpoczął działanie to komputer wykrzyczał, że nie ma grpconv, które było już wcześniej usunięte. Potem nastąpił restart i “system odzyskał sprawność po poważnym błędzie …”