w hkey local machine\software\microsoft\windows NT\current version\winlogon wpis shell zmieniłem z activexdebugger.exe na explorer.exe (znalazłem z necie taką poradę)
po uruchomieniu w trybie awaryjnym do ostatniej dobrej konfiguracji wróciło do normy
co sie wydarzyło?
logon hijackthis http://wklej.org/id/7aefd748de
Wklej do Notatnika:
File::
C:\WINDOWS\system32\Ijl11.dll
C:\WINDOWS\system32\MSWINSCK.OCX
C:\WINDOWS\system32\KMON.OCX
C:\WINDOWS\system32\scrrntr.dll
C:\WINDOWS\system32\PAC.EXE
C:\WINDOWS\system32\KTKBDHK3.DLL
C:\WINDOWS\system\ACD2.CMD
C:\WINDOWS\system\ACD.CMD
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
trochę to trwało
antywirus Norton kilka razy monitował o blokowanie złośliwych skryptów w combo(których zresztą wcześniej nie wykrył he,he)
log z combo http://wklej.org/id/de1505c39c
No i powinno być ok
jest ok dzięki