Ciao.
Combofix andava scaricato sul DESKTOP.
Non nella cartella "Downloads".
Perchè lo script funzioni devi portarti sulla cartella Downloads cliccare con il tasto destro sull'icona di Combofix e scegliere"Taglia".
Poi ti porti sul desktop, e clicca in un punto vuoto con il tasto destro e scegli "Incolla".
Poi:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
e trascinalo sull'icona di ComboFix.codice:KillAll:: Driver:: cgpystb derzfkdcg kvsif nqtmhds rcilqea wmklzow xhcrynga zcajq mdxgthkn fangysb NetSvcs:: fangysb Folder:: c:\documents and settings\Maurizio\Impostazioni locali\Dati applicazioni\SearchProtect c:\documents and settings\All Users\Dati applicazioni\Auslogics c:\programmi\Auslogics Registry:: [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cgpystb] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\derzfkdcg] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kvsif] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nqtmhds] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rcilqea] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wmklzow] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xhcrynga] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zcajq] RegNull:: [HKEY_USERS\S-1-5-21-842925246-1078145449-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3554563A-AF50-385D-FF36-F6A3A22263B8}*]
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Rispondi quotando