Spyware detected on your computer bla bla bla taki napis na pulpicie! 
Prośba o sprawdzenie loga z hijackthis
http://wklej.org/id/b96738ee8d
Z góry dzieki 
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Pobierz HijackThis http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654
wpisy
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Rychu87 ,
Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - popraw tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku 
przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
Teraz to sie trochę namieszało! Nie ma już napisu na pulpicie ale pulpit cały niebieski! Przy zegarku napis VIRUS ALERT! Nie widać dysku C- systemowego. I nie można było wejść w właściwości ekranu ale po scanie Anti -Spywarem już można! A i pasek start trochę zubożał tylko widać tylko ostatnio uruchomione programy brak programów, wyszukiwarki plików, uruchom itp…
Log z hijackthis
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
usuń wpis HJT
Daj nowy log z combo oraz zobacz - viewtopic.php?t=76580
Wklej do Notatnika:
File::
C:\WINDOWS\system32\kvowyhoy.ini
Driver::
ZDCndis5
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html
Log z combo http://wklej.org/id/a2a575a6b9
Dalej nie widać dysku C w Mój komputer!
Qoobox usunąłem przez winampa bo on widzi dysk c !
Gdzie skan ze skanera?
Zobacz rozwiazanie na dole - http://www.bezpieczenstwosystemow.pl/in … topic=22.0
Dopiero robie scana!
Napisz i wklej raport jak skończysz
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\Ryś\Pulpit\Diablo_2_Lord_of_Destruction_1.07_Serial.zip
C:\Documents and Settings\Ryś\Pulpit\SmitfraudFix.exe/
C:\Documents and Settings\Ryś\Pulpit\spyguarder_install.exe
C:\Documents and Settings\Ryś\redir.dll
C:\Documents and Settings\Ryś\spyguarder.exe
F:\Program Files\DAEMON Tools Lite\SRSAI.exe
F:\Program Files\eMule\Temp\005.part
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
nie pomogło
W dniu 27.05.2008 , o godzinie 19:36 został dopisany post przez Rychu87
nie pomogło a zrobiłem tak jak napisałeś 
nie zrobiłeś to co napisane
nie widzę
po za tym w
jest błąd nie potrzebny ukośnik /
Raport z awengera
http://wklej.org/id/0549ca1c1b
W dniu 27.05.2008 , o godzinie 20:27 został dopisany post przez Rychu87
Raport
# Error: could not open file "C:\Documents and Settings\Ry?\Pulpit\Diablo_2_Lord_of_Destruction_1.07_Serial.zip"
# Deletion of file "C:\Documents and Settings\Ry?\Pulpit\Diablo_2_Lord_of_Destruction_1.07_Serial.zip" failed!
# Status: 0xc0000033 (STATUS_OBJECT_NAME_INVALID)
# --> an object cannot have this name
#
#
# Error: could not open file "C:\Documents and Settings\Ry?\Pulpit\SmitfraudFix.exe/"
# Deletion of file "C:\Documents and Settings\Ry?\Pulpit\SmitfraudFix.exe/" failed!
# Status: 0xc0000033 (STATUS_OBJECT_NAME_INVALID)
# --> an object cannot have this name
#
#
# Error: could not open file "C:\Documents and Settings\Ry?\Pulpit\spyguarder_install.exe"
# Deletion of file "C:\Documents and Settings\Ry?\Pulpit\spyguarder_install.exe" failed!
# Status: 0xc0000033 (STATUS_OBJECT_NAME_INVALID)
# --> an object cannot have this name
#
#
# Error: could not open file "C:\Documents and Settings\Ry?\redir.dll"
# Deletion of file "C:\Documents and Settings\Ry?\redir.dll" failed!
# Status: 0xc0000033 (STATUS_OBJECT_NAME_INVALID)
# --> an object cannot have this name
#
#
# Error: could not open file "C:\Documents and Settings\Ry?\spyguarder.exe"
# Deletion of file "C:\Documents and Settings\Ry?\spyguarder.exe" failed!
# Status: 0xc0000033 (STATUS_OBJECT_NAME_INVALID)
# --> an object cannot have this name
#
#
# Error: file "F:\Program Files\DAEMON Tools Lite\SRSAI.exe" not found!
# Deletion of file "F:\Program Files\DAEMON Tools Lite\SRSAI.exe" failed!
# Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
# --> the object does not exist
#
#
# Error: file "F:\Program Files\eMule\Temp\005.part" not found!
# Deletion of file "F:\Program Files\eMule\Temp\005.part" failed!
# Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
# --> the object does not exist
Nic się nie usuneło.Pojawił się jakiś błąd.
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Po restarcie jeśli wszystko będzie OK usuń ręcznie folder C: \Qoobox
usunęło oprócz
co to jest F:\ ??