Witam,
jeszcze troche i usune chyba wszystkie pliki z kompa, bo mks mi pokazuje coraz to nowsze zarazone. Pliss help.
Log z HiJackThis:
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Pobierz Combofix przeskanuj system i daj log na forum
Jak nacisnalem “fix” w HJT, wyskoczylo info ze edycja rejestru jest wylaczona przez administratora sieci…
A podczas skanowania Combo jakis blad wywalilo.
Do wyleczenia pendrive z wirusów użyj tych programów
Wklej do notatnika:
File::
C:\sqmdata19.sqm
C:\sqmnoopt19.sqm
C:\sqmdata18.sqm
C:\sqmnoopt18.sqm
C:\sqmdata17.sqm
C:\sqmnoopt17.sqm
C:\sqmdata16.sqm
C:\sqmnoopt16.sqm
C:\sqmdata15.sqm
C:\sqmnoopt15.sqm
C:\sqmdata14.sqm
C:\sqmnoopt14.sqm
C:\sqmdata13.sqm
C:\sqmnoopt13.sqm
C:\sqmdata12.sqm
C:\sqmnoopt12.sqm
C:\sqmdata11.sqm
C:\sqmnoopt11.sqm
C:\sqmdata10.sqm
C:\sqmnoopt10.sqm
Driver::
abp470n5
Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=-
"DisableRegistryTools"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
"UacDisableNotify"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000000
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"FirewallOverride"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"UacDisableNotify"=dword:00000000
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7cdf9d80-de81-11dd-bb8d-00e04c390006}]
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Przeskanuj tym: http://helpc.eu/viewtopic.php?f=26t=35 Usuń wszystko co znajdzie
Logi dajesz na http://wklej.org a w poście dajesz tylko link
Ten wpis w logu świadczy że masz Sality wirusa infekującego pliki exe i nie tylko dlatego po wykonaniu tego co zalecił Hubert
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Następnie pobierz Dr.WEB CureIt! przeskanuj system, po tym Kaspersky Virus Removal Tool http://dobreprogramy.pl/index.php?dz=2& … +7.0.0.290 przeskanuj wszystkie dyski usuń co znajdzie. Skanujesz tyle razy aż skaner nic nie wykaże
Instrukcja
Następnie pobierz ponownie Combofix przeskanuj system i daj nowy log na forum.
Chyba w koncu mi sie udalo 
Z poczatku kasper wieszal sie z reguly pod koniec skanowania, ale w koncu jakos przeszlo
Log z Combo:
Widać zmianę
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
To tyle możesz oczywiście odinstalować Kasperskiego jak w instrukcji albo przeskanować jakimś skanerem np DrWeb’em dla pewności
Log wygląda na czysty.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
=D> Dzięki wielkie, bardzo mi pomogłeś 
Mam nadzieję, że w końcu będzie ok 
Pozdrawiam