Witam

Więc na wstępie opisze co jest grane. Po pierwsze po próbie uruchomienia jakieś partycji z Mojego komputera wyskakuje okienko „otwieranie za pomocą” „Wybierz program, którego chcesz użyć do otwarcia danego pliku”. Po drugie co wiem wirus się rozprowadza po wszelkich dyskach, pendrivach i instaluje się zaraz po włożeniu pendriva, dysku itd. Dalej nie mogę ustawić w Opcjach folderów żeby system pokazywał wszystkie pliki i foldery – zaznaczam, potwierdzam i się resetuję i koło się zamyka. Oto linki do logów

hijackthis

http://wklej.org/id/34154/

silent runner

http://wklej.org/id/34155/

screen z przeskanowania systemu programem Avira Antivir rootkit

http://img125.imageshack.us/my.php?image=skanpt9.png

Dodam jeszcze takie info:

Virus or unwanted program ‘TR/Crypt.XDR.Gen [TR/Crypt.XDR.Gen]’

detected in file 'C:\WINDOWS\system32\dts3212.exe.

Action performed: Delete file <– źródło z programu Avira antivir personal edition

Daj loga z ComboFix -> viewtopic.php?f=16&t=36654

Przeskanuj system programem Dr.Web CureIt -> http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5

Wyłączyłem przywracanie systemu, bo skanowanie tym programem nic nie dawało i ciągle to samo usuwało “x:\autorun.inf” gdzie x to wszystkie partycje były czyli C,D,E…

po przeskanowaniu w/w programem i uruchomieniu go ponownie odzyskałem już bezproblemowy dostęp do partycji.

wrzucam loga z combofix-a

http://wklej.org/id/34583/

Do wyleczenia pendrive z wirusów użyj tych programów

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!