Witam.

Nie mogę sobie poradzić z infekcjami, mimo że Dr Web je usuwa, to one wracają ponownie. Skanowałem kilkakrotnie i ciągle to samo. Dodatkowo otwierając pendrive pojawia się skrót nośnika.

To co Dr Web wykrył i niby usunął:

C:\ATI\Catalyst.exe - deleted (cały czas się pojawia)

C:\Documents and Settings\All Users\Local Settings\Temp\ccbveud.bat - deleted

C:\Documents and Settings\Beata.BEATA-05B7696D2\Ustawienia lokalne\Temp\zkvhlrakvhsepbmyjugrdoalxitfqcnr.com - deleted

C:\System Volume Information_restore{CA1711AB-E5F6-4779-9CA8-6D0C4DD94A9C}\RP176\A0081126.exe - deleted

Log Dr Web http://wklej.org/id/1263149/

OTL.Txt

Extras.Txt

Czy mogę liczyć na pomoc? Nie chcę być nadgorliwy…

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

Log MBAM

http://www.wklej.org/id/1264190/

MBAM wykrył C:\ATI\Catalyst.exe, to co niby Dr Web usunął, pozostał pusty folder. Czyli powróciło jak bumerang, obawiam się powtórki.

Usuń ten pusty folder przez Shift+Delete.

Dziękuję za pomoc. Mam jeszcze pytanie. Co można zrobić, aby po podłączeniu do usb pendriva nie pokazywał się skrót, tak jak na załączonym screenie?

Użyj USBFix z funkcji Deletion (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).Pokaż z niego log.

Tak jak się obawiałem folder ATI wraz z zawartością powrócił, ale po podłączeniu pendrive. Nie ma już skrótów pendrive tylko coś takiego jak na obrazku, pokazuje jeden folder bez nazwy, a w nim cała zawartość to co była luzem wcześniej.

Log usbfix http://www.wklej.org/id/1264286/

Pendrivy były zarażone.Wszystkie pliki masz w folderach bez nazwy.Utwórz nowe foldery i tam przenieś pliki a foldery bez nazwy usuń.

W USBFix użyj opcji Uninstall.

Na przyszłość zabezpiecz profilaktycznie system prze tego typu infekcjami MCShield

info

Dzięki. Kiedyś używałem Panda USB Vaccine, zainstalowałem ponownie.

Dziękuję za pomoc Acorus. Wątek można zamknąć.