Witam, po włożeniu pendrive do portu usb, avast wyświetlił komunikat o autorun-v, niestety żadna z proponowanych opcji pozbycia się tego nie pomogla. Sophos tez nie pomógł, wykrył kilka innych i je usunął, ale autorun-v został, teraz leci NOD32.

Z ciekawostek: po włączeniu komputera i zalogowaniu się do systemu, wyświetla się okienko o odnawianiu ustawień lokalnych, którego nigdy nie było wcześniej.

Usunięcie z pendrive pliku autorun.inf i katalogu recycler z zawartoscią iuhi64.exe tez nic nie daje, f5 i znów mam.

Zamieszczam logi z cf i hjt:

combofix:

http://www.wklej.org/id/6dde37029e

hjt:

http://www.wklej.org/id/d77b3640be

Bardzo dziękuję za jakąkolwiek pomoc, mam ten syf również na dysku usb, na którym są wszystkie ważne dla mnie dane, więc cudownie byłoby pozbyć się tego worma bez formatu i utraty wszystkiego.

Pozdrawiam

W logu nic nie widzę.

Podłącz pendrive i wtedy wykonaj skan combofixem

A ja widzę:

Też to mam. To /cenzura/ roznosi się po komputerach Politechniki Łódzkiej. AVG nic nie widzi, z tego, co widzę w necie, mało który antywir sobie z tym radzi…

No faktycznie

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{18B0E5C2-99CB-11CF-AYX5-00401C648513}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Opróżnij kosz daj nowy log z combofix

zamieszczam nowy log z ComboFix:

http://www.wklej.org/id/163933e0c7

generalnie problem z tym czymś jest taki, że nawet po usunięciu spod innego systemu operacyjnego to coś i tak wraca po paru restartach komputera…