100% użycia cpu

**Posty:** 82 · przez **klasenton** 17 Sie 2010, 13:21

Witam, od jakiegoś czasu mam ten sam problem. Nawet po formacie i ściągnięciu sterowników. Myślę że złapałem 2 razy tego samego wirusa...

GMER

Kod: Zaznacz wszystko: GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-08-17 13:06:25 Windows 5.1.2600 Dodatek Service Pack 2 Running: 808386gq.exe; Driver: C:\DOCUME~1\MASTER~1\USTAWI~1\Temp\pgrdikob.sys ---- User code sections - GMER 1.0.15 ---- .text C:\Program Files\Mozilla Firefox\plugin-container.exe[1196] USER32.dll!TrackPopupMenu 7E3B526E 5 Bytes JMP 1044721D C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation) .text C:\Program Files\Mozilla Firefox\firefox.exe[1396] ntdll.dll!LdrLoadDll 7C9161CA 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation) ---- EOF - GMER 1.0.15 ----

http://wklej.org/id/377938/ OTL 1
http://wklej.org/id/377942/ OTL 2

combofix

Kod: Zaznacz wszystko: ComboFix 10-08-16.04 - MasterAdmin 2010-08-17 13:11:40.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.502.216 [GMT 2:00] Uruchomiony z: c:\documents and settings\MasterAdmin\Moje dokumenty\Pobieranie\ComboFix.exe * Utworzono nowy punkt przywracania UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\MasterAdmin\Dane aplikacji\lvfolc.exe c:\windows\system32\Desktop_.ini D:\autorun.inf D:\copy.exe D:\host.exe E:\autorun.inf E:\copy.exe E:\host.exe . ((((((((((((((((((((((((( Pliki utworzone od 2010-07-17 do 2010-08-17 ))))))))))))))))))))))))))))))) . 2010-08-16 13:51 . 2010-08-16 13:51 -------- d-----w- c:\documents and settings\MasterAdmin\Dane aplikacji\Media Player Classic 2010-08-16 13:51 . 2010-03-15 09:31 165376 ----a-w- c:\windows\system32\unrar.dll 2010-08-16 13:51 . 2010-08-12 08:00 108032 ----a-w- c:\windows\system32\ff_vfw.dll 2010-08-16 13:51 . 2010-06-08 16:10 790528 ----a-w- c:\windows\system32\xvidcore.dll 2010-08-16 13:51 . 2010-06-08 16:10 134144 ----a-w- c:\windows\system32\xvidvfw.dll 2010-08-16 13:51 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll 2010-08-16 13:51 . 2010-08-16 13:51 -------- d-----w- c:\program files\K-Lite Codec Pack 2010-08-16 12:11 . 2004-08-04 02:44 25600 ----a-w- c:\documents and settings\LocalService\Dane aplikacji\Microsoft\UPnP Device Host\upnphost\udhisapi.dll 2010-08-15 18:38 . 2010-08-15 18:38 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\OpenFM 2010-08-15 18:38 . 2010-08-15 18:38 -------- d-----w- c:\documents and settings\MasterAdmin\Dane aplikacji\OpenFM 2010-08-15 18:17 . 2010-08-15 18:39 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy 2010-08-15 18:17 . 2010-08-15 18:18 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-08-14 18:28 . 2010-08-14 18:28 -------- d-----w- C:\cabs 2010-08-14 18:25 . 2010-08-14 18:25 -------- d-----w- c:\program files\FlashFXP 2010-08-14 18:25 . 2010-08-14 18:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\FlashFXP 2010-08-14 17:51 . 2010-08-14 17:51 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys 2010-08-14 17:51 . 2010-08-14 17:51 -------- d-----w- c:\documents and settings\MasterAdmin\Ustawienia lokalne\Dane aplikacji\eSupport.com 2010-08-14 17:45 . 2010-08-14 17:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\PC Drivers HeadQuarters 2010-08-14 16:26 . 2010-08-14 16:26 -------- d-----w- c:\documents and settings\MasterAdmin\Ustawienia lokalne\Dane aplikacji\Identities 2010-08-14 16:07 . 2010-08-14 16:07 -------- d-----w- c:\documents and settings\MasterAdmin\Ustawienia lokalne\Dane aplikacji\Adobe . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-15 12:53 . 2010-08-14 15:21 -------- d-----w- c:\documents and settings\MasterAdmin\Dane aplikacji\ipla 2010-08-15 12:43 . 2001-10-26 20:15 82484 ----a-w- c:\windows\system32\perfc015.dat 2010-08-15 12:43 . 2001-10-26 20:15 488150 ----a-w- c:\windows\system32\perfh015.dat 2010-08-14 16:07 . 2010-08-14 15:31 -------- d-----w- c:\program files\Common Files\Adobe 2010-08-14 15:25 . 2010-08-14 15:18 -------- d-----w- c:\documents and settings\MasterAdmin\Dane aplikacji\Gadu-Gadu 10 2010-08-14 15:21 . 2010-08-14 15:21 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ipla 2010-08-14 15:21 . 2010-08-14 15:21 -------- d-----w- c:\program files\ipla 2010-08-14 15:21 . 2010-08-14 15:21 348160 ----a-w- c:\windows\system32\Msvcr71.dll 2010-08-14 15:21 . 2010-08-14 15:21 1700352 ----a-w- c:\windows\system32\gdiplus.dll 2010-08-14 15:21 . 2010-08-14 15:21 1060864 ----a-w- c:\windows\system32\mfc71.dll 2010-08-14 15:17 . 2010-08-14 15:17 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10 2010-08-14 15:06 . 2010-08-14 13:38 12328 ----a-w- c:\documents and settings\MasterAdmin\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2010-08-14 14:52 . 2010-08-14 14:52 -------- d-----w- c:\program files\Microsoft SQL Server 2010-08-14 14:52 . 2010-08-14 14:52 -------- d-----w- c:\program files\Microsoft Silverlight 2010-08-14 14:52 . 2010-08-14 14:49 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help 2010-08-14 14:52 . 2010-08-14 14:52 112640 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Microsoft\VCExpress\9.0\1033\ResourceCache.dll 2010-08-14 14:52 . 2010-08-14 14:52 416 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Microsoft\MSDN\9.0\1033\ResourceCache.dll 2010-08-14 14:50 . 2010-08-14 14:49 -------- d-----w- c:\program files\Common Files\Merge Modules 2010-08-14 14:49 . 2010-08-14 14:49 -------- d-----w- c:\program files\Microsoft.NET 2010-08-14 14:48 . 2010-08-14 14:48 -------- d-----w- c:\program files\Microsoft SDKs 2010-08-14 14:47 . 2010-08-14 14:47 64200 ----a-w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat 2010-08-14 14:47 . 2010-08-14 14:47 -------- d-----w- c:\program files\MSBuild 2010-08-14 14:47 . 2010-08-14 14:47 -------- d-----w- c:\program files\Reference Assemblies 2010-08-14 14:45 . 2010-08-14 14:45 -------- d-----w- c:\program files\MSXML 6.0 2010-08-14 13:47 . 2010-08-14 13:47 -------- d-----w- c:\documents and settings\MasterAdmin\Dane aplikacji\Gadu-Gadu 2010-08-14 13:43 . 2010-08-14 13:43 0 ----a-w- c:\windows\nsreg.dat 2010-08-14 13:36 . 2010-08-14 13:36 -------- d-----w- c:\program files\Atheros 2010-08-14 13:36 . 2010-08-14 13:35 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-08-14 13:35 . 2010-08-14 13:35 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Atheros 2010-08-14 13:35 . 2010-08-14 13:35 -------- d-----w- c:\documents and settings\MasterAdmin\Dane aplikacji\InstallShield 2010-08-14 13:35 . 2010-08-14 13:35 -------- d-----w- c:\program files\Realtek 2010-08-14 13:35 . 2010-08-14 13:35 315392 ----a-w- c:\windows\HideWin.exe 2010-08-14 13:35 . 2010-08-14 13:35 -------- d-----w- c:\program files\Common Files\InstallShield 2010-08-14 13:33 . 2010-08-14 13:33 -------- d-----w- c:\program files\Launch Manager 2010-08-14 13:31 . 2010-08-14 13:31 -------- d-----w- c:\program files\Intel 2010-08-14 13:25 . 2010-08-14 13:25 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2010-08-14 13:25 . 2010-08-14 13:25 -------- d-----w- c:\program files\Usługi online 2010-08-14 13:23 . 2010-08-14 13:23 21856 ----a-w- c:\windows\system32\emptyregdb.dat 2010-08-14 13:22 . 2010-08-14 13:22 -------- d-----w- c:\program files\Windows Media Connect 2 2010-07-21 23:23 . 2010-07-21 23:23 364544 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\npgg.3.dll 2010-07-21 23:23 . 2010-07-21 23:23 397312 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.3.dll . ------- Sigcheck ------- [-] 2007-10-15 . 0FB6743E937C7BB248B2530A5A77ABC6 . 360576 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys [-] 2007-10-17 . 64AF31FD88F01255BD841AA9B2DD030F . 104448 . . [5.4.3790.2180] . . c:\windows\system32\wuauclt.exe [-] 2007-07-13 . A29DE506E89C131C0AACC86047CB1373 . 3856896 . . [7.00.6000.20591] . . c:\windows\system32\mshtml.dll [-] 2007-10-18 . 1AEB1A9AA55DE24BDA1D441989AE4492 . 2189824 . . [5.1.2600.3093] . . c:\windows\system32\ntoskrnl.exe [-] 2007-07-10 . CE594E18FE0D0AF804F1F3694921CE62 . 642560 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll [-] 2007-07-13 . CE7193C5F7C01B19768E066087C1C919 . 814592 . . [7.00.6000.20583] . . c:\windows\system32\wininet.dll [-] 2007-10-17 . 16DF8A100E8966E48BA00C86F6C89972 . 974848 . . [6.00.2900.2649] . . c:\windows\explorer.exe [-] 2007-10-09 . 89878732D5EB0C845AD2356081142F2A . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll [-] 2007-10-18 . 9AA8AEEE2C77B68AF93691758EB0A78B . 2066816 . . [5.1.2600.3051] . . c:\windows\system32\ntkrnlpa.exe . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Gadu-Gadu"="e:\program files\Gadu-Gadu\gg.exe" [2007-04-17 2113536] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2007-10-09 124928] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableStatusMessages"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMMyPictures"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoSMHelp"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMMyPictures"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoSMHelp"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu] 2007-04-17 11:12 2113536 ----a-w- e:\program files\Gadu-Gadu\gg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu 10] 2010-07-21 23:24 12477024 ----a-w- d:\program files\Gadu-Gadu 10\gg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] 2007-08-24 09:01 159744 ----a-w- c:\windows\system32\hkcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] 2007-08-24 09:01 135168 ----a-w- c:\windows\system32\igfxtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IPLA!] 2010-06-21 08:23 16218112 ----a-w- c:\program files\ipla\ipla.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager] 2007-07-16 12:51 768520 ----a-w- c:\progra~1\LAUNCH~1\LManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence] 2007-08-24 09:00 131072 ----a-w- c:\windows\system32\igfxpers.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "e:\\Program Files\\Gadu-Gadu\\gg.exe"= "d:\\Program Files\\Gadu-Gadu 10\\gg.exe"= "c:\\Program Files\\FlashFXP\\FlashFXP.exe"= S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [2010-08-14 23456] --- Inne Usługi/Sterowniki w Pamięci --- *Deregistered* - pgrdikob . . ------- Skan uzupełniający ------- . uStart Page = about:blank FF - ProfilePath - c:\documents and settings\MasterAdmin\Dane aplikacji\Mozilla\Firefox\Profiles\0uy01aly.default\ FF - plugin: c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\npgg.3.dll ---- FIREFOX - SPOSÓB POSTĘPOWANIA ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - USUNIĘTO PUSTE WPISY - - - - MSConfigStartUp-psys3 - c:\recycler\S-1-5-21-0243556031-888888379-781863308-1455\psyj3.exe MSConfigStartUp-psysjo3 - c:\recycler\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe MSConfigStartUp-psysjo32 - c:\recycler\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe MSConfigStartUp-psysnew3 - c:\recycler\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe MSConfigStartUp-Tjii321 - c:\recycler\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe MSConfigStartUp-Tjmm71 - c:\recycler\S-1-5-21-0243556031-888888379-781863308-1455\mmdg.exe MSConfigStartUp-Tjpp1 - c:\recycler\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe MSConfigStartUp-Tjpp2 - c:\recycler\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-08-17 13:14 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(604) c:\windows\system32\cscui.dll . Czas ukończenia: 2010-08-17 13:16:04 ComboFix-quarantined-files.txt 2010-08-17 11:16 Przed: 36 841 021 440 bajtów wolnych Po: 36 830 109 696 bajtów wolnych - - End Of File - - F87D024F27E6E6192E5CBF1DD6F940B0

**Posty:** 584 · przez **Andziorka** 17 Sie 2010, 13:33

Nie uruchamiamy Combofixa bez prośby sprawdzającego logi, bo może wyrządzić wiele szkód w systemie.
Daj nowego loga z OTL, bo widzę, że ten który załączyłeś był wykonany przed skanem Combofixem.

**Posty:** 82 · przez **klasenton** 17 Sie 2010, 14:14

Wgrałem noda 32, wywaliłem mozille 3.0 a wgrałem starą i coś się polepszyło, ale coś jeszcze może siedzieć

http://wklej.org/id/377974/1
http://wklej.org/id/377975/2

**Posty:** 584 · przez **Andziorka** 17 Sie 2010, 14:36

1. W okienko OTL wklej poniższy skrypt i klik na Run Fix:

:Processes
explorer.exe

:OTL
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] File not found

:Files
C:\WINDOWS\SWXCACLS.exe
C:\WINDOWS\SWREG.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\NIRCMD.exe
C:\WINDOWS\ERDNT
C:\Qoobox
C:\WINDOWS\PEV.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\MBR.exe
C:\WINDOWS\zip.exe

:Commands
[emptytemp]
[start explorer]
[Reboot]

2. Otwórz notatnik tekstowy i wklej do niego poniższy tekst:

Kod: Zaznacz wszystko: Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Zapisz jako->Wybierz Wszystkie pliki->wpisz Fix.reg->Następnie kliknij na zapisany plik i uruchom komputer ponownie.

3. Zaktualizuj Internet Explorer, nawet jeśli nie używasz tej przeglądarki, do wersji 8: http://www.microsoft.com/poland/windows/internet-explorer/ + polecam zaktualizowanie service pack 2 na service pack 3: http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displayLang=pl

4. Uruchom OTL i kliknij Sprzątanie. I to by było na tyle.

Autor postu otrzymał pochwałę

**Posty:** 82 · przez **klasenton** 17 Sie 2010, 14:51

ok zrobione, na koniec jeszcze przeskanuje nodem, może coś wynajdzie

**Posty:** 584 · przez **Andziorka** 17 Sie 2010, 15:02

A i jeszcze jedno. Infekcja pochodziła z mediów przenośnych takich jak pendrive, mp3. Podepnij je do komputera, ale nie włączaj, pobierz i uruchom: http://www.programosy.pl/program,flash-desinfector.html on wyczyści media przenośne z wirusów.

100% użycia cpu

100% użycia cpu

100% użycia cpu

100% użycia cpu

100% użycia cpu

100% użycia cpu

100% użycia cpu

Kto jest na forum