Wirus, boot.com, svchost.exe, svchost32.exe, autorun.inf
-
pawlik
- Posty: 2
- Rejestracja: 15 sty 2009, 19:52
Wirus, boot.com, svchost.exe, svchost32.exe, autorun.inf
Ostatnio zmieniony 15 sty 2009, 19:59 przez me@djohnsc, łącznie zmieniany 5 razy.
Powód: Poprawiłem tytuł tematu. + wrzuciłem log na zewnętrzny serwer
Powód: Poprawiłem tytuł tematu. + wrzuciłem log na zewnętrzny serwer
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Wirus, boot.com, svchost.exe, svchost32.exe, autorun.inf
-------\Legacy_POWERMANAGER
-------\Service_PowerManager
Źle.
Wklej do Notatnika:
Kod: Zaznacz cały
File::
c:\windows\system32\drivers\gaopdxserv.sys
c:\windows\svchost32.exe.wsu
Folder::
c:\program files\DAEMON Tools Toolbar
c:\program files\Absolutist_Games
Driver::
Start BT in service
POWERMANAGER
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{631ac2d4-57b3-42b0-a148-da33b462c1a3}"=-
[-HKEY_CLASSES_ROOT\clsid\{631ac2d4-57b3-42b0-a148-da33b462c1a3}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{631ac2d4-57b3-42b0-a148-da33b462c1a3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
"{631ac2d4-57b3-42b0-a148-da33b462c1a3}"=-
[-HKEY_CLASSES_ROOT\clsid\{32099aac-c132-4136-9e9a-4e364a424e17}]
[-HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj.1]
[-HKEY_CLASSES_ROOT\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
[-HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj]
[-HKEY_CLASSES_ROOT\clsid\{631ac2d4-57b3-42b0-a148-da33b462c1a3}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
"{631AC2D4-57B3-42B0-A148-DA33B462C1A3}"=-
[-HKEY_CLASSES_ROOT\clsid\{32099aac-c132-4136-9e9a-4e364a424e17}]
[-HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj.1]
[-HKEY_CLASSES_ROOT\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
[-HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj]
[-HKEY_CLASSES_ROOT\clsid\{631ac2d4-57b3-42b0-a148-da33b462c1a3}]
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
Przeskanuj tym: Dostępne tylko dla zarejestrowanych użytkowników.
========================
K.
-
pawlik
- Posty: 2
- Rejestracja: 15 sty 2009, 19:52
Wirus, boot.com, svchost.exe, svchost32.exe, autorun.inf
Ostatnio zmieniony 16 sty 2009, 14:06 przez cosik_ktosik, łącznie zmieniany 1 raz.
Powód: Przeniosłem log na serwer zewnętrzny
Powód: Przeniosłem log na serwer zewnętrzny
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Wirus, boot.com, svchost.exe, svchost32.exe, autorun.inf
W porządku.
Przeskanuj "Doktorkiem" (usuwaj wszystko co znajdzie).
=============
K.
Przeskanuj "Doktorkiem" (usuwaj wszystko co znajdzie).
=============
K.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości
