Dzień dobry, problem mam podobny do tego opisanego wyżej (właściwie ten sam), wklejam więc (mam nadzieję, że prawidłowo) loga z zalecanego programu:
i uprzejmie proszę o pomoc. Z góry dziękuję. Aha, prosiłbym o szybką odpowiedź, bo niestety ukochana Toya daje 24h na usunięcie wirusa, a potem blokuje adres IP, tym samym utrudniając usunięcie go… itd. 
Witaj na Forum
Nie praktykuje się podczepiania problemów pod cudze tematy - praktyki takie skutkują wydzieleniem z tematu i umieszczeniem go w Koszu. Tym razem wydzielam z tematu, następnym razem konsekwencją będzie usunięcie tematu.
Wyłączyć Przywracanie systemu w XP.
Zastartować do trybu awaryjnego bez internetu.
Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.
Skasować z dysku pliki i foldery, które podkreśliłem na czerwono
Dokończyć skanerami online - Skanery do wyboru
Pokazać nowe logi HJT + Silent 
Użyj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone.
Skan AVG Anti-Spyware 7.5 po update 
Niestety, punkt 4 staje się awykonalny - nie wszystkie pliki można odnaleźć, a te, które się znajdują, nie dają się usunąć… Z triady poleconych na końcu posta programów pierwszy i ostatni niczego nie wykryły, a link do środkowego się nie otwiera. 
Daj nowe logi
Bardzo liczę na dalszą pomoc.
usuń wpisy HJT
Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki
C:\WINDOWS\System32\a3dxx.dll
C:\Documents and Settings\All Users\Dokumenty\Settings\winsys2f.dll
i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz.
Otwórz Notatnik i wklej w nim to:
Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa
Pardon, jeszcze małe pytanie, dla pewności: usunąć wszystkie wpisy, które zacytowałeś? I czy następnie tylko te dwa na czerwono wpisać w Pocket Killboxie?
Dokładnie tak.
Po wykonaniu dodatkowo pokaż log numer 1 z narzędzia L2MFix:
A gdzie nowe logi z Hijacka i Silent’a 
?
Czysto.
AVG Anti-Spyware, również polecony powyżej, wykrywa niejakiego Worm.Zhelatin.aj , niby to kasuje, a przy kolejnym skanie znów go wykrywa. Co należy z tym fantem zrobić, czy cokolwiek się da? I czy naprawdę jest “czysto”? Przepraszam za zawracanie głowy i dziękuję za dotychczasową pomoc.
Podaj lokalizację tego wirusa.
No cóż, pewnie jestem idiotą, ale widzę tylko tyle:
i kasowanie niczego nie daje, później znowu jest odnajdywany. (Jeśli to nie jest lokalizacja, to proszę mi wytłumaczyć, jak ją wyciągnąć z tego skanu)
Złączono Posta : 12.05.2007 (Sob) 20:57
Ech. I jeszcze gdy naciskam ctrl+alt+del to wyświetla komunikat “Menedżer zadań został wyłączony przez administratora”. Gdzie to przestawić “z powrotem”? 
Otwórz notatnik i wklej:
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą TASKMG.REG
Plik podwójnie klikasz i potwierdzasz.
Daj log z Combofix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Mój błąd. Zatem: