Witam.

Kilka dni temu podłączyłem do komputera pendrive’a kumpla i zaczęły się kłopoty. Powykrywało mi jakieś wirusy, wchodziłem na daną partycję i wyskakiwał mi komunikat z jakimiś autorun… Jakoś opanowałem sytuację (antywirus Avira Antivir) i myślałem, że będzie ok… ale… nie mogę oglądać ukrytych plików (opcje folderów nie działają), próbowałem czegoś takiego:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\Advanced\hidden (zmienić na 1)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\Checked Value zmienić na 1

ale to działa na chwilę, potem znowu są kłopoty. W dodatku gg zaczęło świrować (ale ten program ma to do siebie więc może związku nie ma) + komp mi zwolnił.

Hijackthis -> http://wklejto.pl/7475

możecie na to spojrzeć? Thx

Masz wirusa amvo.exe.

Wklej log z ComboFix.

Combofix -> http://wklejto.pl/7477

• podczas tego skanu wyskakuje mi zawsze http://img209.imageshack.us/img209/5836/wiruscj6.jpg

robię kwarantanne ale to stale wyskakuje…

Teraz poczekaj na znawców od ComboFix’a.

Z tego co mi wiadomo to logi się powinno robić z wyłączonym antywirusem ewentualnie pakietami, ale nie jestem tego pewny w 100%.

start >> uruchom >> cmd

sc stop SetupNTGLM7X >> Enter

sc delete SetupNTGLM7X >> Enter

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

Ok, jak będzie trzeba to wyłączę antywirusa i zrobię jeszcze raz To czekam na pomoc, dzięki

osz ■■■■■■■… dobra, przystępuję do działania

Wszystko zrobiłem. Przeskanowałem i wykryte zostały 2 wirusy ale… wywalił je mój antywirus, bo zapomniałem go wyłączyć więc w raporcie nic ma…

komp działa lepiej… zrobić coś jeszcze? czy już żadnych komplikacji nie powinno być?

jeśli wirów nie ma i zrobiłeś to co podałem to powinno być OK

Dziękuję bardzo