Dziwny wirusa którego nie moge usunać. Tworzy on za każdym razem na każdym dysku, pendrive czy nawet w pamieci telefonu dwa pliki: “1ogf.exe” i autoruna z zawartością:
[AutoRun]
open=i.cmd
shell\open\Command=i.cmd
Za każdym razem jak usuwam go, to pojawia się po paru sekundach 
Z tego co się rozeznałem to jakiś droper jest.
Oto log z HT
Uruchom HijackThis 
Do a system scan only zaznacz kratki przy podanych niżej wpisach Naciśnij “Fix checked”:
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q=%s
O4 - HKCU…\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware player\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware player\vsocklib.dll
10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware player\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware player\vsocklib.dll
Tych dwóch wpisów nie może usunąć.
Za pare minut napisze czy dało naprawie reszty wpisów co wymienniłeś.
Edycja pare minut później -----
Pliki już się nie pojawiają.
A ktoś wie o co chodzi z tymi wpisami co się usunąć/naprawić nie dało?
Widać że log analizowany w automacie… Podałeś wpisy do usunięcie, nie patrząc od czego są.
Ovitz ,
Te dwa zostaw, są od vmware player
Daj log z Combofix instrukcja
Log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.