Nigdy nie miałem tak opornego wirusa, a niestety nie z nam się aż tak na usuwaniu takich “dziadostw”, więc proszę was o pomoc. Tak, jak większosc na forum, mam problem: skanowałem go Avastem…cos tam usunął, ale i tak co jakieś kilkadziesiąt minut znowu wyskakuje, że jest infekcja… generuje przy tym zawsze inny plik w c:\windows\system32.
Pomocy! 
Log Trend Micro HijackThis 2.0.2:
http://up.wklej.org/download.php?id=fdd5b16fc8134339089ef25b3cf0e588
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\urqPheDu.dll
C:\DOCUME~1\Komputer\USTAWI~1\Temp\stdcons.exe
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Przepraszam , że tak długo…
Log ComboFix 08-05-21.3
http://up.wklej.org/download.php?id=7f367281bba91bd682d613522a67949a
Log wyglada na czysty
Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Włącz przywracanie systemu.
Usuń ten plik:
Usuń te foldery:
OK, dzięki… Na razie poczekam trochę i zobaczę czy cos przypadkiem znowu nie wyskoczy, ale mam nadzieję, że to już koniec…
Jeszcze raz dziękuję za pomoc…