Witam,
dzisiaj po skanowaniu SpyBotem znalazłem syf o nazwie Smtifraud.C i kilka innych, niestety Smitfraud.C został.
Log z HijackThis: http://wklej.org/id/108463/
Używam Avasta + SpyBot.
Proszę o pomoc 
Co można usunąć…
Pozdrawiam.
Pobierz Avenger i uruchom.
Skopiuj ten tekst:
Files to delete:
C:\Documents and Settings\soczek\Menu Start\Programy\Autostart\rncsys32.exe
W oknie Avengera klikasz Paste Script from Clipboard , wybierasz Execute i zgadzasz się na restart.
Po restarcie kasujesz plik C:\Avenger\backup.zip i wklejasz do sprawdzenia plik C:\avenger.txt
Po tym proszę również zapodać logi z RSIT.
avenger.txt - http://wklej.org/id/108484/
RSIT:
info.txt - http://wklej.org/id/108487/
log.txt - http://wklej.org/id/108488/
Masz infekcje z pendrive - użyj tych narzędzi do ich usunięcia.
Otwórz Notatnik i wklej do niego:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33136ad8-5af9-11dd-921f-000ce3415a34}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c67b69b-7344-11dd-9262-001f3c4d7aee}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{879b22cc-9ad8-11dd-92ce-001f3c4d7aee}]
Plik zapisz jako typ wszystkie pliki pod nazwą plik.reg ->dwuklik na powstały plik i potwierdź komunikat Skopiuj ten tekst:
Drivers to delete:
glaide32
Files to delete:
C:\WINDOWS\system32\drivers\glaide32.sys
W oknie Avengera klikasz Paste Script from Clipboard , wybierasz Execute i zgadzasz się na restart.
Po restarcie kasujesz plik C:\Avenger\backup.zip i wklejasz do sprawdzenia plik C:\avenger.txt