Witam
Problem jak w tytule. hijack znalazł wpis zawierający rncsys32.exe ale nie dało się go wywalić.
Combofix wywalił, ale dalej nie działają wybrane strony .
Log Combofix: http://wklejto.pl/48450
log HJ: http://wklejto.pl/48451
Witam
Problem jak w tytule. hijack znalazł wpis zawierający rncsys32.exe ale nie dało się go wywalić.
Combofix wywalił, ale dalej nie działają wybrane strony .
Log Combofix: http://wklejto.pl/48450
log HJ: http://wklejto.pl/48451
Nie działają, bo masz jeszcze wirusa CONFICKER.
Wklej do Notatnika :
File::
c:\windows\system32\rgwlmkjc.dll
Driver::
dxbmbrno
NetSvc::
dxbmbrno
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4793:TCP"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dxbmbrno]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-------->
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
jessi
Czysto.
Usuń ręcznie folder C:** Qoobox**.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
jessi