Witam. Mam problem z wirusem, który pomimo formatu windowsa dalej się ujawnia. Korzystam z avasta. Wywala mi komunikat przy każdokrotnym wejściu na jakąkolwiek partycje. Bez względu na to co wcisnę ( usuń, kwarantanna ) wirus pozostaje chociaż nie ma go już w adresie C:\WINDOWS\system32\drivers\klif.sys, który wywala avast. Czytałem o podobnych przypadkach na forach. Jestem zielony jeżeli chodzi o wypis z Combofixa. Proszę o pomoc.
Z góry dziękuje. Dodam że używam Windows XP Pro Speed 2 z sp3.
Podaj raport z hijack this
Masz w systemie infekcję.
Fix w hijack this:
O4 - HKCU…\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
Nic więcej nie widzę…
Następnie pobierz combofix ale nie uruchamiaj go
otwórz notatnik i wklej do niego
files::
C:\WINDOWS\system32\ckvo.exe
plik->zapisz jako->CFScript.txt
Najlepiej zapisz plik tam, gdzie pobrałeś combofix
Pozamykaj wszystko i tymczasowo wyłącz antywirusa
I przenieś plik CFScript.txt na combofix.exe
Rozpocznie się usuwanie z którego wkleisz raport
Jest tylko jedna “sierotka” do usunięcia. 
Wklej do Notatnika :
File::
C:\mnl6on3.com
D:\mnl6on3.com
E:\mnl6on3.com
F:\mnl6on3.com
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**
=====================
K.
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Moim zdaniem wszystko możesz usnąć combofix i folder Qoobox
Dobra. Zrobiłem reset i usunąłem ww pliki. Uruchomiłem avasta i wchodząc na partycje NIC NIE WYWALA 
DZIĘKUJE BARDZO
małe pytanko. Skąd wiecie po przeczytaniu logów i raportów co napisać w notatniku?? jeszcze raz Dzięki
I jeszcze na wszelki wypadek przeskanuj może kasperskim on-line żeby mieć na 100% pewność, że jest ok
http://www.kaspersky.pl/resources/virus … bscan.html skaner koniecznie uruchom przez internet explorer
I jeszcze proponowałbym Ci zmienić antywirusa bo moim zdaniem avast nie jest zadobry. Z darmowych możesz zainstalować avira antivirus. Podobno on jest właśnie dobrym, darmowym antywirusem.
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub