Kolejny raz zawiodłem się na avascie, który nie radzi sobie z wirusami.
Proszę o pomoc z usunięciem wirusów z pendrive.
raport po skanie Kasperskym
Nazwa pliku Nazwa zagrożenia
G:\uvsqfgwd.cmd Zainfekowany: Trojan-GameThief.Win32.Magania.audk
G:\x.cmd Zainfekowany: Trojan-GameThief.Win32.Magania.audy
G:\yb12j.cmd Zainfekowany: Trojan-GameThief.Win32.Magania.aqwfPodłącz pendrive do Pc i
Podaj log z Combofix
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Tak
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Dołączam jeszcze loga z drugiego komputera.
Dziwi mnie tylko jedna rzecz, dlaczego po usunięciu trojanów z pendraka i wlożeniu go do drugiego komputera combofix znalazł na nim te same wirusy? ( patrz. log2 - dysk H ) one w dalszym ciągu tam są ?
Ponieważ rozprzestrzeniły się one z pendrive wcześniej
Do wyleczenia pendrive z wirusów użyj tych programów
Wklej do notatnika:
File::
c:\windows\system32\olhrwef.exe
Driver::
SetupNTGLM7X
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15f2f4a1-b8ef-11db-b195-001617bf98fb}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
korzystałem z tego bitdefendera.
log z combofixa http://wklej.org/id/45240/
przeskanowałem kompa kasperskym, nic nie znalazł.
Czysty ?
teraz to samo mam zrobic z drugim komputerem - ten drugi log był wlasnie z niego.
Z tego co się orientuje to właśnie log z drugiego komputera
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
1 komputer odwirusowany 
lipa, log z drugiego komputera - http://wklej.eu/index.php?id=33e0587ecf
co teraz ?
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\nmdfgds0.dll
C:\WINDOWS\system32\olhrwef.exe
Z menu notatnika wybierz Plik 
Zapisz jako CFScript.txt.
Przeciągnij i upuść plik zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.