Pierwsze objawy jakie zauważyłem, to otwieranie się katalogów partycji w nowym oknie, a nie w tym samym oknie, poza tym po zaznaczeniu w “Opcjach folderów” pokazywania ukrytych plików i chronionych plików systemu i zatwierdzeniu po ponownym otwarciu opcji ukrywanie było zaznaczone z powrotem. Co gorsza zanim zauważyłem go (wirusa) podłączałem do komputera PenDriva i iPoda. Z penem już sobie poradziłem (sformatowałem go), a gdy podłączam go podczas pracy w Windowsie blokuję zapis. Więc pozostaje pytanie- czy żeby pozbyć się go z iPoda należy usunąć te pliki (yg.cmd;autorun.inf;foldery System Volume Information i RECYCLER), czy trzeba robić coś więcej. Dołączam log z HijackThis:
Czyli mam podłączyć PenDrive i iPoda podczas pracy Windowsa.
Tak masz zrobić jak napisałeś
Podczas pracy Combofixa, więc i Windowsa bo wtedy Combofix go przeskanuje i pokaże zainfekowane pliki. Łatwiej (od razu) będzie je usunąć
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\002557_.tmp
Driver::
GPU-Z
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
Log wygląda na czysty.
Do wyleczenia pendriva lub karty pamięci to http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
usuń folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum
lub Dr.WEB CureIt!
Nie mam teraz czasu na danie raportu ze skanu, ale wygląda na to, że wszystko jest już OK. Dziękuję za pomoc.