witam
dostałem w swoje ręce komputerek bez antywirusa. był zainfekowany różnym robactwem. uruchamiałem noda v3, avasta i combofixa (każdy coś usuwał), zachowuje się teraz nieco lepiej ale nie do końca. na niektórych profilach urzytkowników pozostały poblokowane np. edycje rejestrów, menadżer zadań, menu w explorerze (tam gdzie puściłem Combofixa wszystko się odblokowało). załączam log z HijackThis i proszę o wyrok 
jest czysto czy jeszcze nie?
log z HijackThis:
Jak używałeś Combofixa, to pokaż log który wyprodukował.
Odziedziczyłeś wirusa Sality, który niszczy wszystkie pliki .exe i blokuje różne rzeczy w systemie.
Do ponownego postawienia systemu może być potrzebna płytka z systemem.
Pobierz i nagraj na płytkę na niezainfekowanym komputerze DR Web LiveCD.
Włóż płytkę do zainfekowanego komputera, zakładając, że wcześniej ustawiłeś w BIOS-ie na startowanie kompa z CD/DVD, więc po restarcie powinien się uruchomić się skaner.
Wykonujesz pełny skan, leczysz co się da, reszta do usunięcia.
Skanujesz tyle razy, aż skaner nic nie znajdzie.
Jeśli po usuwaniu system się nie uruchomi, wkładasz do komputera płytkę z systemem i wykonujesz instalację nakładkową Windows.
Po ewentualnej instalacji nakładkowej wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP lub Vista.
Wykonaj pełny skan DR WEB CureIt.
Jeśli skaner nic nie znajdzie, dla pewności podaj log z Combofix (pobierz go na nowo) i wyłącz ponownie przywracanie systemu włączone przez Combofixa.
DR Web LiveCD znalazl już tylko resztki w folderach ‘syst vol inf’ . przełączyłem przywracanie systemu i puściłem na koniec combofixa. czy jest czysto?
Niezłe składowisko. Conficker i Sality na jednym systemie.
Co za człowiek był właścicielem tego systemu? :? :x
Otwórz Notatnik i wklej do niego:
Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
_ Potem dajesz log z usuwania Combofix. _
gość co się tym kompem opiekował jest poza krajem. komputerek został w rękach kobiet… na dysku widziałem ślady instalek różnych antywirów, ale żaden aktywny 
oto kolejny log combofixa:
Teraz jest czysto.
Skanowałeś się Dr.Web CureIt! ??
Zastosuj OTC.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
musiałem oddać kompa właścicielowi i nie zdążyłem go przelecieć Dr.Web CureIt… no i OTC 
. Jeśli to kluczowe zabiegi to jutro mógłbym to uzupełnić (ale może nie będzie to niezbędne?)
polecasz avasta czy avire na sprzęt z 256MB ramu?