Witam

Problem jak w tytule. hijack znalazł wpis zawierający rncsys32.exe ale nie dało się go wywalić.

Combofix wywalił, ale dalej nie działają wybrane strony .

Log Combofix: http://wklejto.pl/48450

log HJ: http://wklejto.pl/48451

Nie działają, bo masz jeszcze wirusa CONFICKER.

Wklej do Notatnika :

File::

c:\windows\system32\rgwlmkjc.dll


Driver::

dxbmbrno


NetSvc::

dxbmbrno


Registry::

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"4793:TCP"=-

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dxbmbrno]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi

dziękuje, wyglada na to że wszystko OK.

log z CF http://www.wklejto.pl/48455

Czysto.

Usuń ręcznie folder C:** Qoobox**.

Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

jessi