Wiem już, że raczej złapałem jakiegoś trojana z pendrive. Kaspersky wykrył go i usunął po czym zorientowałem się, że nie mogę otworzyć dysku D. Wyskakuje mi okienko z listą programów za którymi miałbym otworzyć dysk. Teraz mogę go tylko eksplorować. Proszę o pomoc. Poniżej zamieszczam logi:
OTL logfile: http://www.wklej.org/id/122797/
OTL extras logfile: http://www.wklej.org/id/122799/
GMER logfile: http://www.wklej.org/id/122833/
Hijack logfile: http://www.wklej.org/id/122804/
HijackThis to się do tego akurat nie nadaje. Wklej logi z OTL i gmer
http://oldtimer.geekstogo.com/OTL.exe
Logi wklej na www.wklej.org a tutaj tylko link do wklejki.
w takim razie nic nie stoi na przeszkodzie by gruntownie przeskanowac kompa Kasperskym. Po to go masz 
Posty to się dodaje a nie edytuje bo nie wiadomo czy do tematu zaglądać.
W OTL wklej
Klkasz Run Fix, po restarcie CleanUp.
Wyłącz na chwilę przywracanie systemu.
http://support.microsoft.com/kb/310405/pll
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … ntiMalware
Przeczyść dysk i rejestr CCleaner’em
http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner
Podepnij pamięci przenośne i zastosuj FlashDisinfector
Możesz z formatować dysk D
albo
Powinieneś zmienić plik autorun.inf na tym dysku
Ściągnij sobie Total Commandera i w nim zmień właściwości plików autorun.inf z tylko do odczytu na do odczytu.
Następnie z edytuj go notatnikiem aby tak wyglądał:
[autorun]
open=c:\windows\explorer.exe
A i później restart kompa
Jaki jest sens edycji pliku autorun.inf skoro domyślnie nie jest on dostępny. Jest podkładany przez infekcję. Poza tym to nie jest żadne zabezpieczenie bo zedytowany autorun.inf i tak zostanie podmieniony przez infekcję. Jeśli już to jedynym wyjściem jest stworzenie folderu autorun.inf a w nim pliku z wadą nazwy. Taki folder nie jest kasowalny i infekcja nie może go podmienić. Takie zabezpieczenie wprowadza FlashDisinfector i inne podobne narzędzia.
Można też zabronić Windows by czytał te pliki ale sposób z niekasowalnym folderem jest efektywniejszy.
Poza tym ten plik można spokojnie otworzyć w notatniku. Nie potrzeba pobierać Total Commandera.
Nie wiem po co też format D: skoro chodzi o jeden drobny pliczek.
Jak otworzysz plik to i tak go nie zapiszesz. U mojej dziewczyny na XP działa ten sposób.
Tyle, że jeszcze nie widziałem funkcji autoplay dla partycji na dysku twardym.
Jeśli jest plik autorun.inf i zawiera się w nim to co napisałeś to tak jakby tego pliku w ogóle nie było bo to jest domyśla opcja dla przeglądania dysków. Można lepiej zagospodarować tą nazwę i stworzyć niekasowalny folder który zapobiegnie startowaniu infekcji.
To co ja napisałem to jest to co Ty masz napisać a nie to co jest w nim napisane.
Avast zmienia zawartość pliku autorun na partycjach.
W notatniku otwórz sobie plik c:’\autorun.inf i zobacz co w nim jest.
Wiem. Tyle, że
to jest domyśla funkcja dla dysków i nie jest do tego potrzebna instrukcja w pliku autorun.
Antywirusy często nie potrafią sobie poradzić z tymi plikami. Na pewno nie modyfikują ich zawartości.
Wiem co jest w pliku autorun.inf podstawionym przez infekcję. Jest domyślny zapis by explorer przy dwukliku otwierał plik infekcji.
Wielkie dzięki dla ciemnowidza 
zrobiłem to co napisałeś krok po kroku nie wliczając ccleanera gdyż tego używam sam co jakiś czas. Malware wykryło mi tylko jedną infekcję w rejestrze (http://wklej.org/id/123102/). Teraz wszystko funkcjonuje prawidłowo. Propsy dla Ciebie.