W porządku, jeszcze tylko jeden skrypt. Wklej w notatnik
Powtórz operację z CFScript. Loga już nie dawaj.
Start => Uruchom => wpisz Combofix /uninstall (nie wiem czy katalog ERDNT - zniknie więc jeśli po komendzie uninstall dalej będzie istniał - skasuj go ręcznie).
Wyłącz na chwilę przywracanie systemu - XP/Vista
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em.
Podepnij pamięci przenośne i zastosuj FlashDisinfector
Log z Malwarebytes:
To co znalazł to chyba tylko pozostałości po działaniu OTL. Pewnie też do usunięciakatalog “_OTL”?
Katalog c:\windows\erdnt usunęłem ręcznie.
Katalog c:\windows\erunt też do usunięcia? To chyba coś od SDFixa.
Po zastosowaniu FlashDisinfectora tak jak trzeba na partycjach powstał ukryty katalog autorun.inf, ale na pendrivie nie. Jest wciąż na nim plik ukryty curqp.exe i ukryty plik autorun.inf z takim tekstem w środku:
[AutoRun]
open=curqp.exe
shell\open\Command=curqp.exe
Na dysku zewnętrznym podpiętym przez USB taka sama sytuacja.
Po prostu ręczenie je wykasować jak FlashDisinfector sobie nie radzi?
Byłbym zapomniał, dobrze by było zaktualizować system do stanu SP3
Katalog ERDNT i ERUNT to raczej to samo (do skasowania). W OTL kliknij CleanUp (resztki po OTL, ComboFix powinny się same usunąć).
Tak.
W celu założenia blokady na pendrive w Start => Uruchom => cmd wpisz
Za X wstawiasz literę pod jaką jest widziany pendrive. To powinno utworzyć zabezpieczenie podobne do tego z FlahDisinfector.
Super Wielkie Dzięki dla obojga!!
Wszystko gra i tańczy!
=D>
Respect!