Witam, ostatnio mam straszne zamulenie kompa i internetu - są okresy, że strony włączają się nie za pierwszym a za drugim razem! … Niedawno skanowałem Kasperskim Online i znalazł 2 Exploity w Temp. Combofix usunął 3 pliki - ten pierwszy w ostatniej chwili zauważyłem , że bardzo prężnie działał… nie pamiętam teraz czy to było wysyłanie czy odbieranie 60mb transferu było razem … Na dodatek jeszcze doszło zawirusowanie serwera mojej strony, dodawane były wpisy na końcu głównie w indexach
Combofix
Wklej do notatnika:
File::
c:\documents and settings\admin\mqdmmdm.sys
c:\documents and settings\admin\mqdmmdfl.sys
c:\documents and settings\admin\mqdmserd.sys
c:\documents and settings\admin\mqdmbus.sys
c:\documents and settings\admin\mqdmcmnt.sys
c:\documents and settings\admin\mqdmwhnt.sys
c:\documents and settings\admin\mqdmcr.sys
c:\documents and settings\admin\usbsermptxp.sys
c:\documents and settings\admin\usbsermpt.sys
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.org a w poście dajesz tylko link
Zanim Combofix rozpoczął działanie to komputer wykrzyczał, że nie ma grpconv, które było już wcześniej usunięte. Potem nastąpił restart i “system odzyskał sprawność po poważnym błędzie …”
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Skorzystaj z Malwarebytes’ Anti-Malware
Robiłem jeszcze raz skan Combo i nic nie usunęło, ale podejrzewam, że kilka wpisów jest do wywalenia.
Z góry dzięki za pomoc
Według mnie wszystko jest już OK.
Przeskanuj sobie jeszcze system programem DR.Web CureIt! -> http://dobreprogramy.pl/index.php?dz=2& … It!+5.00.0