Witam forumowiczów Mam taki mały :o problem:d otóż podczas włączania komputera pojawia się okienko o treści: PRZEPRASZAMY WYSTąPIł PROBLEM Z APLIKACJA EXPLORER.EXE i jak daje na nie wysyłaj (raportu o błędach) znikają wszystkie ikonki na pulpicie i muszę resetować kompa!! Jakby tego było mało wciąż wpieprza mi sie GSEARCHING!
sorki ale nie całkiem znam się na tym . mam pytanko : co to takiego combofix? jestem tu nowy na forum więc sie nie znam!! proszę pomóz mi i wytłumacz mi i co chodzi krok po kroku bo nie robić kolejnego już formata na kompie :o
a więc oto mój log z COMBOFIX’A :
czekam na instrukcje co mam robić dalej?
:mrgreen:
A więc oto mój raport z SDFix’a :
SDFix: Version 1.98
Run by Rafa on 2007-08-17 at 12:23
Microsoft Windows XP [Wersja 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
mshexdefx
ImagePath:
“C:\WINDOWS\system32\dllcache\ivchost.exe”
mshexdefx - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Dodam jeszcze że od razu po zrestartowaniu kompa w C/SDFix zalęgły się trojany!
Co mam robić
Daj log z Combofix-a + raport ze skanu AVG Anti-Spyware 7.5
jedno małe pytanko
o co chodzi z tym skanem AVG Anti-Spyware?? bo nie bardzo kapuje 8)
masz pobrać program zainstalować, ściągnąć aktualizację i przeskanować
a więc oto raport ze skanowania:
Zastosuj w trybie awaryjnym Perlovga Removal Tool
Wyłącz przywracanie systemu
Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:
kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).
Po wszystkim nowy log z Combofix-a
ok zrobiłem wszystko jak kazałeś jednakze miamlem problem z combofix’em jak chciałem utworzyć nowy log to pojawiło sie żebym spróbował póżniej , no ale jakoś się udało i mam ten nowy log
A oto i on:
ComboFix 07-08-14.4 - “Rafa” 2007-08-17 19:57:59.12 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1250.1.1045.18.120 [GMT 2:00]
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\lsass.exe
C:\WINDOWS\smss.exe
((((((((((((((((((((((((( Files Created from 2007-07-17 to 2007-08-17 )))))))))))))))))))))))))))))))
2007-08-17 19:51 0 --a------ C:\backup.reg
2007-08-17 19:35 163,840 —hs---- C:\WINDOWS\sass.exe
2007-08-17 19:35 163,840 —hs---- C:\Program Files\sass.exe
2007-08-17 19:35 163,840 —hs---- C:\ntldx.exe
2007-08-17 19:35 163,840 —hs---- C:\lsass.exe
2007-08-17 13:11 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-17 12:42
2007-08-17 12:23
2007-08-16 23:47 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-14 23:07 185,464 -r-hs---- C:\WINDOWS\system32\wscvs.exe
2007-08-12 18:23
2007-08-12 18:22 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-08-12 18:22 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-08-05 12:09 48,640 --------- C:\WINDOWS\system32\drivers\ser2pl.sys
2007-08-05 10:49
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-17 19:56 --------- d-------- C:\Program Files\neostrada tp
2007-08-15 16:15 22328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-08-15 16:15 103736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-08-12 17:55 --------- d-------- C:\Program Files\K-Lite Codec Pack
2007-08-12 11:26 --------- d-------- C:\Program Files\Gadu-Gadu
2007-08-05 12:09 --------- d–h----- C:\Program Files\InstallShield Installation Information
2007-07-27 19:55 --------- d—s---- C:\Program Files\Xfire
2007-07-27 17:08 --------- d-------- C:\DOCUME~1\RAFA~1\DANEAP~1\Xfire
2007-07-26 20:38 66872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-07-19 19:04 --------- d-------- C:\DOCUME~1\RAFA~1\DANEAP~1\teamspeak2
2007-07-16 17:53 --------- d-------- C:\DOCUME~1\RAFA~1\DANEAP~1\Azureus
2007-07-12 15:48 --------- d-------- C:\Program Files\BellesBeautyBoutique_at
2007-07-09 21:43 --------- d-------- C:\Program Files\PhotoFiltre
2007-07-08 18:20 --------- d-------- C:\Program Files\NiemPol
2007-07-07 17:03 --------- d-------- C:\Program Files\MultiRes
2007-07-07 17:02 737280 --a------ C:\WINDOWS\iun6002.exe
2007-07-06 23:44 --------- d-------- C:\DOCUME~1\RAFA~1\DANEAP~1\Tibia
2007-07-05 17:31 --------- d-------- C:\Program Files\Alcohol Soft
2007-07-05 17:27 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-07-04 19:01 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2007-07-02 11:58 163840 —hs---- C:\Program Files\smss.exe
2007-07-01 00:53 --------- d-------- C:\Program Files\Azureus
2007-07-01 00:40 --------- d-------- C:\Program Files\BitTorrent
2007-07-01 00:40 --------- d-------- C:\DOCUME~1\RAFA~1\DANEAP~1\BitTorrent
2007-06-25 15:00 --------- d-------- C:\Program Files\BearShare
2007-06-21 18:12 --------- d-------- C:\Program Files\Repair Registry Pro
2007-05-18 16:58 231302 --a------ C:\WINDOWS\Peer2Mail_Toolbar_Uninstaller_7047.exe
2001-11-23 06:08 712704 --a------ C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE~\Browser Helper Objects{5142FE17-20E6-4121-A925-A4C6385CDDAA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“SiSUSBRG”=“C:\WINDOWS\SiSUSBrg.exe” [2002-07-12 12:15]
“Cmaudio”=“cmicnfg.cpl” []
“AdslTaskBar”=“stmctrl.dll” [2006-06-02 11:01 C:\WINDOWS\system32\stmctrl.dll]
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2007-04-30 17:42]
“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 11:50]
“johnj315”=“C:\WINDOWS\system32\srvc.exe” []
“melg3445”=“C:\Documents and Settings\Monika\4.exe” []
“Windows Security Centers”=“C:\WINDOWS\System32\wimnini.exe” []
“staeck122”=“C:\WINDOWS\system32\mfceee.exe” []
“NvCp1Do”=“C:\windows\smss.exe” []
“NvCp1De”=“c:\windows\sass.exe” [2007-08-17 19:35]
“NvCp1Da”=“d:\windows\sass.exe” []
“Rund”=“c:\Program Files\sass.exe” [2007-08-17 19:35]
“Msnsgrst.exe”=“c:\ntldx.exe” [2007-08-17 19:35]
“Msnsgry.exe”=“d:\sass.exe” [2007-06-22 19:19]
“Virscanner”=“c:\windows\smss.exe” []
“AntiVir”=“c:\Program Files\smss.exe” [2007-07-02 11:58]
“Msnmsgr.exe”=“c:\lsass.exe” [2007-08-17 19:35]
“NvCplDaemon”=“C:\WINDOWS\System32\NvCpl.dll” [2004-07-15 17:42]
“nwiz”=“nwiz.exe” [2004-07-15 17:42 C:\WINDOWS\system32\nwiz.exe]
“NvMediaCenter”=“C:\WINDOWS\System32\NvMcTray.dll” [2004-07-15 17:42]
“sysmss”=“C:\Documents and Settings\Monika\dfsf.exe” []
“sck121”=“C:\Documents and Settings\Monika\das4.exe” []
“WOOWATCH”=“C:\PROGRA~1\NEOSTR~1\Watch.exe” [2004-08-23 14:49]
“WOOTASKBARICON”=“C:\PROGRA~1\NEOSTR~1\GestMaj.exe” [2004-10-14 16:55]
“mmsass”=“mmdmm.exe” []
“Windows Update Tool”=“C:\WINDOWS\System32\upds.exe” []
“Windows Server Client Verification Service”=“C:\WINDOWS\system32\wscvs.exe” [2007-08-14 23:07]
“!AVG Anti-Spyware”=“C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” [2007-06-11 11:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-04-17 13:12]
“johnj315”=“C:\WINDOWS\system32\srvc.exe” []
“eMuleAutoStart”=“C:\Program Files\eMule\emule.exe” []
“Windows Security Centers”=“C:\WINDOWS\System32\wimnini.exe” []
“staeck122”=“C:\WINDOWS\system32\mfceee.exe” []
“Network Security”=“C:\WINDOWS\System32\NSecurity.exe” []
“Office Monitor Word Exel R”=“C:\WINDOWS\System32\u.exe” []
“Windows Service Update”=“C:\WINDOWS\System32\mswsgs.exe” []
“NvCp1Do”=“C:\windows\smss.exe” []
“NvCp1Da”=“d:\windows\sass.exe” []
“AlcoholAutomount”=“C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe” [2007-07-02 12:27]
“Microsoft Office”=“C:\WINDOWS\System32\mdm.exe” []
“Virscanner”=“c:\windows\smss.exe” []
“Msnmsgr.exe”=“c:\lsass.exe” [2007-08-17 19:35]
“NvCp1De”=“c:\windows\sass.exe” [2007-08-17 19:35]
“Rund”=“c:\Program Files\sass.exe” [2007-08-17 19:35]
“Msnsgrst.exe”=“c:\ntldx.exe” [2007-08-17 19:35]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
“NvCp1Do”=C:\windows\smss.exe
“NvCp1De”=c:\windows\sass.exe
“NvCp1Da”=d:\windows\sass.exe
“Rund”=c:\Program Files\sass.exe
“Msnsgrst.exe”=c:\ntldx.exe
“Msnsgry.exe”=d:\sass.exe
“Virscanner”=c:\windows\smss.exe
“AntiVir”=c:\Program Files\smss.exe
“Msnmsgr.exe”=c:\lsass.exe
“mmsass”=mmdmm.exe
“Windows Update Tool”=C:\WINDOWS\System32\upds.exe
[HKEY_USERS.default\software\microsoft\windows\currentversion\run]
“Windows Security Centers”=C:\WINDOWS\System32\wimnini.exe
“Windows Server Client Verification Service”=“C:\WINDOWS\system32\wscvs.exe” *
C:\Documents and Settings\Rafa\Menu Start\Programy\Autostart\
Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2007-07-11 03:07:46]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
“NvCp1Do”= C:\windows\smss.exe
“NvCp1De”= c:\windows\sass.exe
“NvCp1Da”= d:\windows\sass.exe
“Rund”= c:\Program Files\sass.exe
“Msnsgrst.exe”= c:\ntldx.exe
“Msnsgry.exe”= d:\sass.exe
“Virscanner”= c:\windows\smss.exe
“AntiVir”= c:\Program Files\smss.exe
“Msnmsgr.exe”= c:\lsass.exe
R2 wscvs;Windows Server Client Verification Service;C:\WINDOWS\system32\wscvs.exe
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\System32\DRIVERS\stmatm.sys
R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\System32\DRIVERS\torususb.sys
S2 mshexdefx;ms hexidecimal defx;“C:\WINDOWS\system32\dllcache\ivchost.exe”
S3 SER120;OTI Serial port driver;C:\WINDOWS\System32\DRIVERS\SER120.sys
S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-17 19:59:43
Windows 5.1.2600 Dodatek Service Pack. 1 NTFS
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-17 20:00:46
C:\ComboFix-quarantined-files.txt … 2007-08-17 20:00
— E O F —
co mam dalej robić???
Pobierz Windows Worms Doors Cleaner, ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.
The Avenger > uruchom > Input script manually > klikasz w lupkę > w nowo otwartym oknie wklejasz:
Po wklejeniu > Done > klik na zielone światło > ok i będzie restart.
Po restarcie wchodzisz gdzie masz The Avenger wklejasz raport avenger.txt.
Czyszczenie rejestru - jv16 PowerTools 1.3.0.195 + opis.
Po czyszczeniu nowy log z combo.
A więc tak: wyczyściłem rejestr . a oto nowy log z combo’sa:
ComboFix 07-08-14.4 - “Rafa” 2007-08-18 22:10:23.14 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1250.1.1045.18.201 [GMT 2:00]
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\lsass.exe
C:\WINDOWS\smss.exe
((((((((((((((((((((((((( Files Created from 2007-07-18 to 2007-08-18 )))))))))))))))))))))))))))))))
2007-08-18 21:49
2007-08-18 21:35
2007-08-17 20:31
2007-08-17 19:35 163,840 —hs---- C:\WINDOWS\sass.exe
2007-08-17 19:35 163,840 —hs---- C:\Program Files\sass.exe
2007-08-17 19:35 163,840 —hs---- C:\ntldx.exe
2007-08-17 19:35 163,840 —hs---- C:\lsass.exe
2007-08-17 13:11 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-17 12:42
2007-08-17 12:23
2007-08-16 23:47 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-14 23:07 185,464 -r-hs---- C:\WINDOWS\system32\wscvs.exe
2007-08-12 18:23
2007-08-12 18:22 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-08-12 18:22 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-08-05 12:09 48,640 --------- C:\WINDOWS\system32\drivers\ser2pl.sys
2007-08-05 10:49
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-18 22:06 --------- d-------- C:\Program Files\neostrada tp
2007-08-15 16:15 22328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-08-15 16:15 103736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-08-12 17:55 --------- d-------- C:\Program Files\K-Lite Codec Pack
2007-08-12 11:26 --------- d-------- C:\Program Files\Gadu-Gadu
2007-08-05 12:09 --------- d–h----- C:\Program Files\InstallShield Installation Information
2007-07-27 19:55 --------- d—s---- C:\Program Files\Xfire
2007-07-27 17:08 --------- d-------- C:\DOCUME~1\RAFA~1\DANEAP~1\Xfire
2007-07-26 20:38 66872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-07-19 19:04 --------- d-------- C:\DOCUME~1\RAFA~1\DANEAP~1\teamspeak2
2007-07-16 17:53 --------- d-------- C:\DOCUME~1\RAFA~1\DANEAP~1\Azureus
2007-07-12 15:48 --------- d-------- C:\Program Files\BellesBeautyBoutique_at
2007-07-09 21:43 --------- d-------- C:\Program Files\PhotoFiltre
2007-07-08 18:20 --------- d-------- C:\Program Files\NiemPol
2007-07-07 17:03 --------- d-------- C:\Program Files\MultiRes
2007-07-07 17:02 737280 --a------ C:\WINDOWS\iun6002.exe
2007-07-06 23:44 --------- d-------- C:\DOCUME~1\RAFA~1\DANEAP~1\Tibia
2007-07-05 17:31 --------- d-------- C:\Program Files\Alcohol Soft
2007-07-05 17:27 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-07-04 19:01 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2007-07-02 11:58 163840 —hs---- C:\Program Files\smss.exe
2007-07-01 00:53 --------- d-------- C:\Program Files\Azureus
2007-07-01 00:40 --------- d-------- C:\Program Files\BitTorrent
2007-07-01 00:40 --------- d-------- C:\DOCUME~1\RAFA~1\DANEAP~1\BitTorrent
2007-06-25 15:00 --------- d-------- C:\Program Files\BearShare
2007-06-21 18:12 --------- d-------- C:\Program Files\Repair Registry Pro
2007-05-18 16:58 231302 --a------ C:\WINDOWS\Peer2Mail_Toolbar_Uninstaller_7047.exe
2001-11-23 06:08 712704 --a------ C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE~\Browser Helper Objects{5142FE17-20E6-4121-A925-A4C6385CDDAA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“SiSUSBRG”=“C:\WINDOWS\SiSUSBrg.exe” [2002-07-12 12:15]
“Cmaudio”=“cmicnfg.cpl” []
“AdslTaskBar”=“stmctrl.dll” [2006-06-02 11:01 C:\WINDOWS\system32\stmctrl.dll]
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2007-04-30 17:42]
“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 11:50]
“Windows Security Centers”=“C:\WINDOWS\System32\wimnini.exe” []
“NvCp1Do”=“C:\windows\smss.exe” []
“NvCp1De”=“c:\windows\sass.exe” [2007-08-17 19:35]
“Rund”=“c:\Program Files\sass.exe” [2007-08-17 19:35]
“Msnsgrst.exe”=“c:\ntldx.exe” [2007-08-17 19:35]
“Msnsgry.exe”=“d:\sass.exe” [2007-06-22 19:19]
“Virscanner”=“c:\windows\smss.exe” []
“AntiVir”=“c:\Program Files\smss.exe” [2007-07-02 11:58]
“Msnmsgr.exe”=“c:\lsass.exe” [2007-08-17 19:35]
“NvCplDaemon”=“C:\WINDOWS\System32\NvCpl.dll” [2004-07-15 17:42]
“nwiz”=“nwiz.exe” [2004-07-15 17:42 C:\WINDOWS\system32\nwiz.exe]
“NvMediaCenter”=“C:\WINDOWS\System32\NvMcTray.dll” [2004-07-15 17:42]
“WOOWATCH”=“C:\PROGRA~1\NEOSTR~1\Watch.exe” [2004-08-23 14:49]
“WOOTASKBARICON”=“C:\PROGRA~1\NEOSTR~1\GestMaj.exe” [2004-10-14 16:55]
“mmsass”=“mmdmm.exe” []
“Windows Update Tool”=“C:\WINDOWS\System32\upds.exe” []
“Windows Server Client Verification Service”=“C:\WINDOWS\system32\wscvs.exe” [2007-08-14 23:07]
“!AVG Anti-Spyware”=“C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” [2007-06-11 11:25]
będę wdzięczy jak powiecie co mam dalej robić ??
pozdrawiam:d
Wklej do Notatnika :
File::
C:\WINDOWS\sass.exe
C:\Program Files\sass.exe
C:\ntldx.exe
C:\lsass.exe
C:\WINDOWS\system32\wscvs.exe
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie,
jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku -->http://i12.tinypic.com/4l761r5.gif
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie.
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.
Od tego należało zacząć. Teraz te wpisy mogą wyglądać troszeczkę inaczej, bo bezplikowo.
Potem daj nowy log z Hijacka i log z ComboFixa.
jessica
Zrobiłem tak jak kazałas!! I oto nowy log z hijacka::
niestety mam problem z utworzeniem nowego loga z combofix’a
:-x co mam robić ??? dalej==
Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki
C:\WINDOWS\System32\mdm.exe
C:\WINDOWS\System32\wscvs.exe
d:\windows\sass.exe
c:\windows\smss.exe
c:\lsass.exe
c:\Program Files\sass.exe
c:\ntldx.exe
i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz.
Pobierz program SDFix
A więc tak : chciałbym wszystkim bardzo podziękować za pomoc bo już nie wyskakuja mi samoczynnie strony GSearching A L E nadal po włączaniu kompa wpieprza się explorer.exe wię byłbym znów wdzięczny jakbyście coś z tym fantem zrobili :mrgreen: :mrgreen: a raport z sdfix już podawałem , acha i oto nowy log z combofix’a :
Bardzo proszę o dalsze wskazówki
Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę
C:\WINDOWS\system32\wscvs.exe
i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz.
Otwórz Notatnik i wklej w nim to:
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.
Nowy log z Combofix-a i SDFix