robisz tak
- sciągasz combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
albo
http://www.forospyware.com/sUBs/ComboFix.exe
wyłączasz antywirusa
uruchamiasz combofix
czekasz około 10 minut no to wartość maksymalna on robi wszystko sam
ps : w czasie skanowania maja byc wlozone wszystkie pendrive karty pamieci które uzywasz ponieważ
wszystko co wkładałeś zostało zarażone … i teraz po naprawie wystarczy włożyć ponownie pendrive i ot cała robota na nic
2: teraz trzeba sprawdzić dobrym skanerem antywirusowym który także potrafi naprawiać pliki exe czy posiadasz łagodną wersje czy bardziej złośliwą …
sciągasz
http://www.dobreprogramy.pl/Kaspersky-V … 12768.html
i skanujesz komputer …
obowiąkowo BOT Memory i dyski twarde
jeśli coś znajdzie to bierzesz desinfect a dopiero jak nie bedzie mozna użyć tej opcji to delette
no powinno być oki … w przyszłości zalecam używanie jakiegoś programu do blokowania auto startu albo po prostu wciskać alt albo ctrl podczas uruchamiania to blouje auto start 
nie używam windowsa juz dobrych pare lat wiec nie zabardzo pamietam poczytaj na forum
miłego i zdrowego komputera 
– Dodane 19.11.2009 (Cz) 10:29 –
co do sprzątania w komputerze
usuń
// dodatek do przerabiania filmów z yootubie i przerabiania ich na FLV - używasz tego jak nie usuń
O2 - BHO: CacherBHO - {9B4DF450-DCC7-4B07-935D-0CD757A64583} - C:\Program Files\Moyea\YouTube FLV Downloader\MoyeaCatcher.dll
// usunąć
O4 - HKLM…\Run: [Resume copy] copyfstq.exe /startup
// wydaje mi się że w offisie nie powinno być monitorów
O4 - HKLM…\Run: [GrooveMonitor] “C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe”
// po co adobe ma się uruchamiać ze startem systemu
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
// po co Quick TIme startuje z systemem …
O4 - HKLM…\Run: [QuickTime Task] “C:\WINDOWS\system32\qttask.exe” -atboottime
O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” /hide /waitservice
// masz 2 programy antywirusowe ??
O4 - HKLM…\Run: [antinetcut2] C:\Program Files\Anti Netcut\Anti NetCut.exe
// uwalić to wirus
O4 - HKCU…\Run: [cdoosoft] C:\DOCUME~1\ANDREW\USTAWI~1\Temp\herss.exe
// to bym usunął
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
//to też – zawsze usuwam i nie zauważyłem skutków ubocznych
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
// to też wywalam po co ci masanger , jeśli używasz zostaw
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
//używasz czegoś do dampowania sieci ?? jak nie wywal ten program //control panel / deinstal /
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe