Witam
Mój NOD32 blokuje dziennie kilka tysięcy ataków następujacych plików
d:\szp2000\autorun.inf
d:\szp2000\recycled\ctfmon.exe
c:\windows\system32\fauchpt.er
d:\szp2000\RECYCLER\s-5-3-42-281999522290-8240758988-8793150005-3665\jwgkvsq.vmx
mam prośbę o pomoc .
W załączeniu log HijackThis
dzięki za pomoc
Tylko OTL a nie HiJack. Zrób logi zgodnie z ustawieniami podanymi tu: otl-gmer-rsit-dds-inne-instrukcje-t370405.html
Zamiast ustawień podanych w obrazku w poradniku zastosuj te: http://www.wstaw.org/m/2010/02/02/OTL.png
gdyż wtedy nie powstaje również potrzebny log Extras.txt.
Log OTL wg wskazówek cedar
Log OTL wg wskazówek DeFco247
i plik extras.txt
Jak już to nie robi się dwóch zestawów logów. 
Zadziwia mnie lokalizacja tych folderów:
Nawet fałszywy folder kosza nie ma prawa znajdować się w podfolderze na jakiejś partycji. Zawsze powinien się znajdować w folderze głównym partycji, czyli D:.
Wklej w OTL taki tekst:
Klikasz Run Scan (nie Run Fix )) i pokazujesz nowy raport.
LOG OTL
i plik extras.txt
Katalog d:\szp2000\ jest udostępniony w sieci. znajdują się w nim aplikacje, z których korzystają użytkownicy
W takim razie udostępniasz również infekcje w sieci.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
Run Fix. Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.
Zastosuj Panda USB Vaccine.
Log po Run fix
Log po Run Scan
Nic podejrzanego już tutaj nie widzę.
W OTL kliknij CleanUp.
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Obowiązkowo zaktualizuj system do wersji XP Service Pack 3.
Oraz inne aplikacje:
