meloow

A więc tak w trybie awaryjnym usunąłem C:\Documents and Settings\........\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\ (katalog z cyframi) C:\Documents and Settings\.............\Dane aplikacji\hellomoto poniżej log z combofixa (pierwszego odpalenia po infekcji) ComboFix.txt

Witajcie dziś rano zaliczyłem ucash'a ręcznie pousuwałem co nie co i komp się uruchomił bez problemu. Następnie użyłem Combofix a kolejny to malwarebytes który nic nie wykazał oraz NOD32 też nic nie wykazał. Co najdziwniejsze to to że właśnie NOD32 nie odnotował tego ataku. (system aktualny, baza noda też) teraz puściłem otl'a poniżej log, czy ktoś może go przeanalizować i potwierdzić że sprzęt jest czysty ? z góry dzięki. OTL.Txt Extras.Txt