Problem z Virut + logi

Ostatnio wpadł do mojego kompa robak Virut, atakuje on wszystkie pliki o rozszezeniu exe. Jak się go pozbyć, bo format partycji z windowsem xp nie pomógł (innych wolalbym nie formatowć).

Proszę o pomoc.

Tutaj moje logi z HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 13:39:26, on 2008-01-19

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\System32\Isass.exe

C:\WINDOWS\System32\eodgsfd.exe

C:\Program Files\ArcaMicroScan\amsupd.exe

E:\Mozilla Download\VundoFix.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\Katalog tymczasowy 2 dla hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM…\Run: [ATIPTA] “C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe”

O4 - HKLM…\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe

O4 - HKLM…\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\eodgsfd.exe

O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe”

O4 - HKLM…\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm

O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://slimak.onet.pl/_m/wirusy/ArcaOnline.cab

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Praktycznie nie ma innego rozwiązania niż format, ale wszystkich partycji i nie kopiuj jakichś instalek, które obecnie znajdują się na dysku.

1 partycji nie moge usunąć bo mam tam ważne pliki. Czy jest jkais antyvirus albo skaner online ktory potrafi wyleczyć te wszystkie pliki exe???

Wczesniej skanowalem Kasperskim i on leczył Virut.D a nie potrafił tego zrobic z Virut.E

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350

Pokombinujemy - na początek spróbuj zainstalować SP2

Jeżeli to nie są pliki wykonywalne np. zdjęcia, pliki muzyczne to zawsze możesz je skopiować np. na CD. Jeżeli zaś to są jakieś instalki programów, to o nich zapomnij.

Ja takiego nie znam.

Dobra problem rozwiązany.

Ściągnełem z Neta skaner Dr Web. Przeskanowałem system w trybie awaryjnym, wyleczył on większość plików, niektóre usunął. Odłaczyłem wtyczkę od neta. Potem sformatowałem partycję z windowsem (nie szybkie tlyko normalne formatowanie). Po instalacji windowsa nieruszając innych partycji, zainstalowalem Kasperskiego Internet Security z pendrive i przeskanowałem dyski ktorych nie formatowalem. Znalazł virusa w rejestrze i usunął. Ślad po Virut zginął.