dopo controlliamo dov'e' finito quel mrt.exe, oltretutto manca anche un driver speriamo che combofix lo rimette a posto


Ora apri una pagina del blocco note e copia incolla quanto segue

file::
c:\windows\system32\gnbzh.dll

registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\gawlorl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ gawlorl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\ gawlorl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\ gawlorl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\ gawlorl]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\gawlorl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\g awlorl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\g awlorl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\g awlorl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\g awlorl]
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"4097:TCP"=-

drivers::
gawlorl

NetSvcs::
gawlorl
salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log ...

Altra cosa: questi qui li conosci? li hai installati tu?

c:\windows\IME\imjp8_1\IMJPMIG.EXE"

c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE