Za każdym razem jak usunę : c:\windows\system32.exe , c:\windows\system32\i itp. To za każdym razem mi to powraca ;(
Log z ComboFix:
Proszę o pomoc! Z góry dzięki!
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
c:\windows\system32\o
c:\windows\system32\x
c:\windows\system32\aevu.bat
C:\thirdparty
C:\Launch Installer.app
C:\Disk1
C:\dbghelp.dll
C:\background.png
C:\.VolumeIcon.icns
C:\.DS_Store
C:\._
C:\special folders.xml
C:\.hidden
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"wmsncs.exe"=-
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
c:\windows\_MSRSTRT.EXE
Driver::
msddll
PavProc
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
c:\windows\system32\o
c:\windows\system32\vPanele.com
c:\windows\system32\WinsTrack.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Service Agents"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
"SunJavaUpdateSched"=-
"Windows Service Agents"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Windows Service Agents"=-
Driver::
ShldDrv
featovzl
iytlhy
uqdbhw
xkdgv
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
matipiotr ,
Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku 
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
niedziela, 28 grudzień 2008
System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack. 1 (build 2600)
Wersja Kaspersky Online Scanner: 7.0.26.12
Data ostatniej aktualizacji bazy danych: Sunday, December 28, 2008 10:02:14
Liczba wpisów: 1523975
Ustawienia skanowania
Typ bazy danych użytej do skanowania rozszerzona
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Obszary krytyczne
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart
C:\Documents and Settings\Mateusz\Menu Start\Programy\Autostart
C:\Program Files
C:\WINDOWS
Statystyki skanowania
Przeskanowanych plików 26176
Nazwa zagrożenia 2
Zainfekowanych obiektów 3
Podejrzanych obiektów 0
Czas skanowania 00:44:36
Nazwa pliku Nazwa zagrożenia Liczba zagrożeń
C:\WINDOWS\system32\o Zainfekowany: Trojan-Downloader.BAT.Ftp.ab 1
C:\WINDOWS\system32\onydpgxmr.exe Zainfekowany: Packed.Win32.Black.a 1
C:\WINDOWS\system32\tatmjbldk.exe Zainfekowany: Packed.Win32.Black.a 1
Skopiuj 
Kliknij na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK.
:!: Po wykonaniu skasuj z dysku C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Przeskanuj cały obszar Mój komputer.
Pliki zostały usunięte.
Przeskanuj jeszcze raz cały obszar Mój komputer Kaspersky Online Scanner Następnie daj raport na forum.
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
wszystko do usunięcia
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
Dlaczego nie zrobiłeś pełnego skanu?
tylko
Zrobiłem też pełne skanowanie, ale nic nie znalazło.
c:\windows\system32\o, c:\windows\system32\i, c:\windows\system32\x i c:\windows\system32.
Cały czas te pliki mi powracają ;(
Oto moje ostatnie logi.
Log z Hijack:
Log z ComboFix: