Witam, miałem sporo problemów z trojanami…
Oto logfile z combofix.exe, bardzo proszę o sprawdzenie i poradę:
Do wyleczenia pendrive z wirusów użyj
lub format
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
panlear ,
Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - popraw tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku 
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
Zrobiłem tak jak powiedziałeś - Kaspersky coś niestety znalazł:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sic32_exe.vir Zainfekowany: Trojan.Win32.Small.bgr
C:\Users\Lear\AppData\Local\VirtualStore\Windows\System32\lq255375.dl_ Zainfekowany: Trojan.Win32.KillAV.nk
E:\WINDOWS\system32\h}255375.dl_ Zainfekowany: Trojan.Win32.KillAV.nk
E:\WINDOWS\system32\lq255375.dl_ Zainfekowany: Trojan.Win32.KillAV.nk
Co mogę zrobić?
Ściągnij trial programu KIS i usuń te wirusy.
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sic32_exe.vir
C:\Users\Lear\AppData\Local\VirtualStore\Windows\System32\lq255375.dl_
E:\WINDOWS\system32\h}255375.dl_
E:\WINDOWS\system32\lq255375.dl_
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Moc! Oto logfile z the avangera:
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at E:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File “C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sic32_exe.vir” deleted successfully.
File “C:\Users\Lear\AppData\Local\VirtualStore\Windows\System32\lq255375.dl_” deleted successfully.
File “E:\WINDOWS\system32\h}255375.dl_” deleted successfully.
File “E:\WINDOWS\system32\lq255375.dl_” deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Pliki zostały usunięte
