ComboFix, pomoc po użyciu

Post28 cze 2015, 22:16

Witam,
proszę o pomoc po użyciu programu ComboFix.
W ksero powiedziano mi, że mam Trojana (na Pendrive utworzył się folder bez nazwy). Polecono mi użycie ComboFix.
Niestety posłuchałem nie znając tego programu. Utworzył się raport ComboFix3.
Dostępne tylko dla zarejestrowanych użytkowników
Utworzyłem plik CFScript i przeciągnąłem go na ikonkę Combofixa.
Dostępne tylko dla zarejestrowanych użytkowników
Wygenerował się plik Combofix2.
Dostępne tylko dla zarejestrowanych użytkowników
Po kilku dniach znowu pobrałem i uruchomiłem ComboFix. Wygenerował się raport ComboFix. Jednak później już nic nie robiłem.
Dostępne tylko dla zarejestrowanych użytkowników
Problemy, które wystąpiły to:
-nie działający Adobe Reader ( i niemożliwość instalacji ponownej lub usunięcia go przez Dodaj/Usuń).
-nie działający Windows Media Player
Ponadto nie zapisałem ComboFixa na pulpicie, tylko uruchamiałem go z poziomu Pobrane.
Wrzucam jeszcze logi z FRST.
FRST Dostępne tylko dla zarejestrowanych użytkowników
Addition Dostępne tylko dla zarejestrowanych użytkowników
Shortcut Dostępne tylko dla zarejestrowanych użytkowników

Post30 cze 2015, 07:50

1. Zastosuj narzędzie Fix-it likwidujące błąd WMi numer 10: Dostępne tylko dla zarejestrowanych użytkowników.

2. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER:

sfc /scannow

Gdy komenda ukończy działanie, w cmd wklej kolejną:

findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt

Wynikowy log dołącz tutaj.

Coś się zmieniło?

Post30 cze 2015, 20:25

1. Z załączonego linku pobrałem MicrosoftFixIT50688, jednak po uruchomieniu i wykonaniu swojego otrzymuję tylko komunikat, że ten skrypt wykonał swoje zadanie. Nic to nie pomogło na Adobe Reader i Windows Media Player.
Z Adobe poradziłem sobie poprzez to Dostępne tylko dla zarejestrowanych użytkowników
i mogłem zainstalować ponownie, teraz działa.

2. Wykonałem wedle polecania, oto log:
Dostępne tylko dla zarejestrowanych użytkowników

Post30 cze 2015, 20:44

Zrestartuj po narzędziu SFC i zobacz jak Windows Media Player.

Post30 cze 2015, 20:59

Po restarcie działa Windows Media Player.
Czy coś po tych użyciach ComboFix mam jeszcze zrobić? Mam folder Qoobox na dysk C i pusty folder ComboFix.

Post30 cze 2015, 21:33

Wykonaj wszystko z tego tematu: Kroki kończące temat.

Post05 lip 2015, 19:25

1. Wklejam log z DelFixa:
Dostępne tylko dla zarejestrowanych użytkowników

2. Podczas pobierania TFC antywirus (Kingsoft Antivirus 2012) pokazuje mi, że plik zawiera virus o nazwie: Win32.HeurC.KVM099.a.(kcloud)
Zignorować to i pobrać ?

Post05 lip 2015, 19:57

Post05 lip 2015, 20:57

Wykonałem działania TFC przy wyłączonym antywirusie. Za pierwszym razem skończyło się BlueScreen'em. Za drugim razem wszystko przebiegło pomyślnie.
Raport z Malwarebytes:
Dostępne tylko dla zarejestrowanych użytkowników
Mam włączonego Malwarebytes i opcję Usuń Zaznaczone, usunąć wszystko?

Post05 lip 2015, 21:09

Tak, możesz usunąć.

Post05 lip 2015, 21:24

ok, czy to wszystko co należy wykonać i jest bezpiecznie?

Post05 lip 2015, 21:25

Tak jest bezpieczne. I to będzie wsio.

Post05 lip 2015, 22:35

Dziękuję serdecznie za pomoc.