Witam!

To mój pierwszy post, więc proszę o wyrozumiałość.

Problem polega na tym, że mogłem otwierać moje obie partycje wyłącznie za pomocą menu kontekstowego. Po przeskanowaniu avast wykrywa mi VBS:Malware-gen

w pliku C:\autorun.inf i D:\autorun.inf. Po wykasowaniu poprzez avasta tych “zawirusowanych” plików pojawiają się nowe: C:\pagefile.sys i D:\pagefile.sys, w których avast wykrywa VBS:Solow-D [Wrm], a gdy kasuje te (również za pośrednictwem avasta) pojawiają sie poprzednie i tak w kólko. Czytając na forum o podobnych problemach postanowiłem ściągnąć Combofixa i go po prostu uruchomić. Po restarcie komputera przez combofix problem z otwieraniem partycji wyłącznie za pośrednictwem menu kontekstowego zniknął ale w/w pliki nadal się pojawiają.

Tu zamieszczam log z combofix:

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\pagefile.sys.vbs

C:\pagefile.sys.vbs


Driver::

p2pgasvc

p2pimsvc

p2psvc

PNRPSvc

XDva136

XDva143


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSRegInfo"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2456957c-4042-11dd-8238-00c0a8d2e8e2}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{41df1e9b-271f-11dd-81ea-00c0a8d2e8e2}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70629124-2963-11dc-bfba-00c0a8d2e8e2}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82286a37-0238-11dd-8197-101111111111}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

Zrobiłem jak poleciłeś wstępnie avast nie krzyczy.

Oto link do loga

http://wklejto.pl/7414

Nic nie widać zobacz - Optymalizacja autostartu optymalizacja Autostartu

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools

Ok. Mam winxp manager, zaraz zadziałam, ale wydaję mi się że jest już lepiej i komp się szybciej włącza. W każdym razie dzięki, bo podstawowy problem rozwiązałem. =D>