Proszę o pomoc - oto mój log z ComboFix :
ComboFix 08-04-27.2 - Tiban 2008-04-28 13:01:38.1 - NTFSx86Wklej do Notatnika :
File::
D:\jfvkcsy.bat
C:\jfvkcsy.bat
C:\dwvo.cmd
C:\oq.cmd
D:\oq.cmd
D:\dwvo.cmd
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33f45534-14ad-11dd-a144-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33f45535-14ad-11dd-a144-806d6172696f}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox**.
A pena (dysk przenośny) najlepiej sformatuj i nigdy więcej nie podpinaj pod komputer, z którego korzysta więcej osób.
jessi
oto i log:
ComboFix 08-04-27.2 - Tiban 2008-04-28 13:56:58.2 - NTFSx86Log jest czysty! OK!
=================
F.
Dzieki Jessica 
Zaproponował bym jeszcze
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format
usuń instalkę Combofix z dysku.
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
włącz przywracanie systemu
Leon$ oto i mój raport, rzuć okiem jak będziesz miał chwilkę…
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
28 kwiecień 2008 17:19:15
System operacyjny: Microsoft Windows XP Home Edition, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus28/04/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus728781
-------------------------------------------------------------------------------
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
A:\
C:\
D:\
E:\
Statystyki skanowania:
Liczba skanowanych obiektów: 53387
Liczba wykrytych wirusów: 2
Liczba zainfekowanych obiektów: 6
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 01:23:27
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked pominięty
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked pominięty
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked pominięty
C:\Documents and Settings\LocalService.ZARZĄDZANIE NT\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService.ZARZĄDZANIE NT\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService.ZARZĄDZANIE NT\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService.ZARZĄDZANIE NT\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService.ZARZĄDZANIE NT\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService.ZARZĄDZANIE NT\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService.ZARZĄDZANIE NT\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Tiban.DOM-510FDFCD9BD\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Tiban.DOM-510FDFCD9BD\Dane aplikacji\Mozilla\Firefox\Profiles\rbjyqgri.default\cert8.db Object is locked pominięty
C:\Documents and Settings\Tiban.DOM-510FDFCD9BD\Dane aplikacji\Mozilla\Firefox\Profiles\rbjyqgri.default\formhistory.dat Object is locked pominięty
C:\Documents and Settings\Tiban.DOM-510FDFCD9BD\Dane aplikacji\Mozilla\Firefox\Profiles\rbjyqgri.default\history.dat Object is locked pominięty
C:\Documents and Settings\Tiban.DOM-510FDFCD9BD\Dane aplikacji\Mozilla\Firefox\Profiles\rbjyqgri.default\key3.db Object is locked pominięty
C:\Documents and Settings\Tiban.DOM-510FDFCD9BD\Dane aplikacji\Mozilla\Firefox\Profiles\rbjyqgri.default\parent.lock Object is locked pominięty
C:\Documents and Settings\Tiban.DOM-510FDFCD9BD\Dane aplikacji\Mozilla\Firefox\Profiles\rbjyqgri.default\search.sqlite Object is locked pominięty
C:\Documents and Settings\Tiban.DOM-510FDFCD9BD\Dane aplikacji\Mozilla\Firefox\Profiles\rbjyqgri.default\urlclassifier2.sqlite Object is locked pominięty
C:\Documents and Settings\Tiban.DOM-510FDFCD9BD\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Tiban.DOM-510FDFCD9BD\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\Tiban.DOM-510FDFCD9BD\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Tiban.DOM-510FDFCD9BD\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Tiban.DOM-510FDFCD9BD\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\rbjyqgri.default\Cache\_CACHE_001_ Object is locked pominięty
C:\Documents and Settings\Tiban.DOM-510FDFCD9BD\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\rbjyqgri.default\Cache\_CACHE_002_ Object is locked pominięty
C:\Documents and Settings\Tiban.DOM-510FDFCD9BD\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\rbjyqgri.default\Cache\_CACHE_003_ Object is locked pominięty
C:\Documents and Settings\Tiban.DOM-510FDFCD9BD\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\rbjyqgri.default\Cache\_CACHE_MAP_ Object is locked pominięty
C:\Documents and Settings\Tiban.DOM-510FDFCD9BD\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Tiban.DOM-510FDFCD9BD\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked pominięty
C:\Documents and Settings\Tiban.DOM-510FDFCD9BD\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information\_restore{205E16FF-5604-4463-9AAC-91572758D488}\RP10\A0008488.cmd Object is locked pominięty
C:\System Volume Information\_restore{205E16FF-5604-4463-9AAC-91572758D488}\RP11\A0008492.cmd Object is locked pominięty
C:\System Volume Information\_restore{205E16FF-5604-4463-9AAC-91572758D488}\RP11\A0010986.exe Object is locked pominięty
C:\System Volume Information\_restore{205E16FF-5604-4463-9AAC-91572758D488}\RP11\A0010987.dll Object is locked pominięty
C:\System Volume Information\_restore{205E16FF-5604-4463-9AAC-91572758D488}\RP11\A0010988.cmd Object is locked pominięty
C:\System Volume Information\_restore{205E16FF-5604-4463-9AAC-91572758D488}\RP3\A0000219.cmd Object is locked pominięty
C:\System Volume Information\_restore{205E16FF-5604-4463-9AAC-91572758D488}\RP3\A0003661.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.abop pominięty
C:\System Volume Information\_restore{205E16FF-5604-4463-9AAC-91572758D488}\RP7\A0003680.exe Object is locked pominięty
C:\System Volume Information\_restore{205E16FF-5604-4463-9AAC-91572758D488}\RP7\A0003681.dll Object is locked pominięty
C:\System Volume Information\_restore{205E16FF-5604-4463-9AAC-91572758D488}\RP8\A0004306.dll Object is locked pominięty
C:\System Volume Information\_restore{205E16FF-5604-4463-9AAC-91572758D488}\RP8\A0008421.dll Object is locked pominięty
C:\System Volume Information\_restore{205E16FF-5604-4463-9AAC-91572758D488}\RP8\A0008428.cmd Object is locked pominięty
C:\System Volume Information\_restore{205E16FF-5604-4463-9AAC-91572758D488}\RP9\A0008450.cmd Object is locked pominięty
C:\System Volume Information\_restore{205E16FF-5604-4463-9AAC-91572758D488}\RP9\A0008476.dll Object is locked pominięty
C:\System Volume Information\_restore{205E16FF-5604-4463-9AAC-91572758D488}\RP9\A0008479.cmd Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\EventCache\{48DFDEC8-F912-406D-A2DB-9EA326DC4DFE}.bin Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\TEMP\HTT2B8B.tmp Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
D:\System Volume Information\_restore{205E16FF-5604-4463-9AAC-91572758D488}\RP10\A0008490.cmd Object is locked pominięty
D:\System Volume Information\_restore{205E16FF-5604-4463-9AAC-91572758D488}\RP11\A0008494.cmd Object is locked pominięty
D:\System Volume Information\_restore{205E16FF-5604-4463-9AAC-91572758D488}\RP11\A0010990.cmd Object is locked pominięty
D:\System Volume Information\_restore{205E16FF-5604-4463-9AAC-91572758D488}\RP2\A0000101.cmd Zainfekowanych: Trojan-PSW.Win32.OnLineGames.abop pominięty
D:\System Volume Information\_restore{205E16FF-5604-4463-9AAC-91572758D488}\RP3\A0000222.cmd Object is locked pominięty
D:\System Volume Information\_restore{205E16FF-5604-4463-9AAC-91572758D488}\RP8\A0008430.cmd Object is locked pominięty
D:\System Volume Information\_restore{205E16FF-5604-4463-9AAC-91572758D488}\RP9\A0008452.cmd Object is locked pominięty
D:\System Volume Information\_restore{205E16FF-5604-4463-9AAC-91572758D488}\RP9\A0008481.cmd Object is locked pominięty
D:\System Volume Information\_restore{852E0A23-16E9-4158-AE80-B410C44B7CE6}\RP212\A0105348.cmd Zainfekowanych: Trojan-PSW.Win32.OnLineGames.abop pominięty
D:\System Volume Information\_restore{852E0A23-16E9-4158-AE80-B410C44B7CE6}\RP212\A0106362.cmd Zainfekowanych: Trojan-PSW.Win32.OnLineGames.abop pominięty
D:\System Volume Information\_restore{852E0A23-16E9-4158-AE80-B410C44B7CE6}\RP212\A0108383.cmd Zainfekowanych: Trojan-PSW.Win32.OnLineGames.abop pominięty
D:\System Volume Information\_restore{956B2843-ED0C-4F2C-94A5-3073440156AB}\RP157\A0071522.exe Zainfekowanych: not-a-virus:PSWTool.Win32.GaduPSW.b pominięty
Proces skanowania został zakończony.