witam tak jak w tytule a po starcie systemu wyskakuje na chwile puste okienko dos.no i spowolniony znacznie start kompa załaczam logi
log z hijacka
http://wklej.org/id/a779911458
log z combofixa
Wklej do Notatnika:
File::C:\Program Files\kernel
C:\WINDOWS\mrofinu1000137.exe.tmp
C:\WINDOWS\system32\7188.ba
C:\WINDOWS\system32\avg.exe
C:\WINDOWS\system32\avg.exe
C:\WINDOWS\system32\TFTP240
C:\WINDOWS\system32\upds.exe
C:\WINDOWS\system32\Tilecomgm.com
C:\WINDOWS\system32\i
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows System Update Tools"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Windows System Update Tools"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Mała poprawa Gutku
CFScript -> taka treść:
musiałem dwa razy usuwać bo za pierwszym razem wywaliło błąd krytyczny.A pozatym na dysku E (SWAP) drastycznie zmniejszyła się ilośc wolnego miejsca mimo że mam 500 mb zarezerwowane na plik wymiany a dysk ok 1gb.no i wywalało błedy że aplikacja (nie pamiętam jaka ale podejrzana) zostanie zamknięta przepraszamy za kłopoty
w logu combo pojawiły się jakieś nowe wpisy których nie było
log z combo
zrobiłem sdfix’em załaczam log z sdfixa i combofixa
log z combofixa
http://wklej.org/id/6c9c48a260
sdfixa
Wklej do Notatnika:
File::
C:\WINDOWS\system32\ehtxk.exe
C:\WINDOWS\system32\iqbphl.exe
C:\WINDOWS\system32\nxvffu.exe
C:\WINDOWS\system32\mnlsmok.exe
C:\WINDOWS\system32\cmcbo.exe
C:\WINDOWS\system32\yzgtcjx.exe
C:\WINDOWS\system32\wdov.exe
C:\WINDOWS\system32\swbnxrcv.exe
C:\WINDOWS\system32\qoama.exe
C:\WINDOWS\system32\avfum.exe
C:\WINDOWS\system32\mviitoo.exe
C:\WINDOWS\system32\cxktvwql.exe
C:\WINDOWS\system32\nyode.exe
C:\WINDOWS\system32\eontzi.exe
C:\WINDOWS\system32\kkwr.exe
C:\WINDOWS\system32\humj.exe
C:\WINDOWS\system32\dbvbf.exe
C:\WINDOWS\system32\yoxbkeo.exe
C:\WINDOWS\system32\ovaamrdu.exe
C:\WINDOWS\system32\zffaxm.exe
C:\WINDOWS\system32\bysfm.exe
C:\WINDOWS\system32\wdwsk.exe
C:\WINDOWS\system32\tiwaodt.exe
C:\WINDOWS\system32\7188.bat
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Wklej do Notatnika:
File::
C:\WINDOWS\system32\gjqltvh.exe
C:\WINDOWS\system32\qgnfn.exe
C:\WINDOWS\system32\oivjhgb.exe
C:\WINDOWS\system32\sfplkj.exe
C:\WINDOWS\system32\drivers\fidbox.dat
C:\WINDOWS\system32\drivers\fidbox2.dat
C:\WINDOWS\system32\drivers\fidbox.idx
C:\WINDOWS\system32\drivers\fidbox2.idx
C:\WINDOWS\system32\sqjoyb.exe
C:\WINDOWS\system32\yxkddti.exe
C:\WINDOWS\system32\i
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo