Quote:
Originariamente inviato da wjmat
Combofix
Disinstallazione/Rimozione
Da rimuovere, solo a fine pulizia altrimenti verrano cancellati eventuali falsi positivi spostati in quarantena
Disattiva tutti i software di sicurezza
Start → esegui → digita combofix /u e premi invio.
Poi rimuovi il file combofix.exe che hai scaricato e il log combofix.txt in c:\
Se non dovesse disinstallarsi perchè qualche software di sicurezza ha eliminato qualche file di combofix necessario anche per la disinstallazione, disattiva i software di sicurezza, riscaricalo e lancialo senza fare la scansione e poi disinstallalo.
|
Combofix
mi ha messo in quanantena questi file:
C:\Qoobox\Quarantine\Registry_backups\Service_mkwguxohu.reg.dat
C:\Qoobox\Quarantine\Registry_backups\Legacy-MKWGUXOHU.reg.dat
C:\Qoobox\Quarantine\catchme.txt
C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-PCDrProfiler.reg.dat
C:\Qoobox\Quarantine\D\Autorun.inf.vir
C:\Qoobox\Quarantine\catchme.log
C:\Qoobox\Quarantine\C\WINDOWS\fxsteller.exe.vir
C:\Qoobox\Quarantine\C\install.exe.vir
ma ho eseguito CFScript.txt con
Codice:
Driver::
Eventlogon
MKWGUXOHU
Netsvc::
Eventlogon
MKWGUXOHU
Posso rimuovere ComboFix?
Non si devono recuperare queste le voci:
C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-PCDrProfiler.reg.dat
? Come?