Také smaž tyto dva soubory pokud budou přítomny:
C:\ComboFix.txt
C:\ComboFix-quarantined-files.txt
2. Poté co to uděláš tak si znovu stáhni ComboFix a ulož ho na plochu.
3. Spusť Poznámkový blok (Notepad) přes Start - Programy - Příslušenství a zkopíruj do něj celý tento text:
Kód: Vybrat vše
File::
C:\WINDOWS\system32\ljlrssgx.dll
C:\WINDOWS\system32\gmrbeelc.dll
C:\WINDOWS\system32\samkhxgg.dll
C:\WINDOWS\regprc32.bat
C:\WINDOWS\system32\djhmxhtq.dll
C:\WINDOWS\urls.dat
C:\WINDOWS\htmlcode.dat
C:\WINDOWS\system32\nnnoljg.dll
Folder::
C:\VundoFix Backups
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16E18809-1D7A-4D85-9592-9F9003A6CDAB}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{67475B4D-150D-44A4-B5DD-BC80D4C9361F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{67475B4D-150D-44A4-B5DD-BC80D4C9361F}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnoljg]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winexz32]Pak dej Soubor (File) -> Uložit jako (Save As) -> jak je Název souboru (File name) tak do toho řádku napiš: CFScript.txt
Typ souboru (Save as type) tak tam vyber *všechny soubory (*all files)
A ulož ho na plochu.
4. Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť
- Automaticky se spustí ComboFix
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- Postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení čistícího procesu a případném restartu počítače by se ti měl zobrazit log. Jinak umístěný C:\ComboFix.txt
- Tak sem zkopíruj celý jeho obsah
5. Tento soubor zkontroluj na Virustotalu:
C:\WINDOWS\system32\sm56coin.dll
Pro lepší nalezení si zapni - Zobrazovat skryté a systémové soubory.
A zkopíruj sem výsledek.