Czasam exploer siada tzn pozostaje czysty pulpit, podczas ładowania się systemu na ekranie powitalnym wyskakuje komunikat że stacja nie jest zaladowana - nie wiem o co chodzi ;/ Za każdym razem gdy spybot usuwa virtumonde, right media przy następnym skanowaniu są znowu.
Oto log z hijack:
http://wklej.org/id/4906c248e0
I ostatni ze spybota:
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\fccDsSMF.dll
C:\WINDOWS\system32\hxkjmsdb.dll
C:\WINDOWS\system32\opnLebbX.dll_old
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
O4 - HKLM…\RunOnce: [spybotDeletingA9100] command /c del “C:\WINDOWS\system32\opnLebbX.dll_old”
O4 - HKLM…\RunOnce: [spybotDeletingC9966] cmd /c del “C:\WINDOWS\system32\opnLebbX.dll_old”
Tych wpisów w ogóle nie znalazłem nie wiem slepota czy co 
Z combfix zrobiłem jak mowiłes ale po uruchomieniu kompa nie pojawił się log.
Co dalej 
?
Start >> wyszukaj >> ComboFix.txt
dzięki
http://www.wklej.org/id/24e8e93f1d
Co jakis czas wyskakuje okienko o zapobiegiwaniu wykonywania danych - i exploer siada
Daj pełny log z Combofix
skopiowałem pełna zawartosc - cały log miał jakies 3kilobajty
log z dss
Wykonaj nowy skan combofixem i daj log na forum
mam powtórzyć operację z przeciaganiem pliku txt czy włączyc prostu combofix??
Włącz poprostu combofix i wykonaj skan
Wklej do Notatnika:
File::
C:\WINDOWS\system32\coeohhif.dll
C:\WINDOWS\system32\hirtvcuh.ini
C:\WINDOWS\system32\efcbaywX.dll
C:\WINDOWS\system32\iegruomh.dll
C:\WINDOWS\system32\fihhoeoc.ini
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8B72ACB0-4280-482B-8161-7D599777F3A5}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"40c8f004"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccDsSMF]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html
log z usuwania:
http://www.wklej.org/id/810a388ffd
nowy skan:
http://www.wklej.org/id/3d92ee98c3
kaspersky:
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\oadkxrts.exe
C:\System Volume Information\_restore{E4762F88-D428-409C-A3F9-72AA08ED9887}\RP3\A0000128.dll
C:\System Volume Information\_restore{E4762F88-D428-409C-A3F9-72AA08ED9887}\RP4\A0001234.dll
C:\WINDOWS\system32\bweuqift.dll
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Log wyglada na czysty
Usuń ręcznie folder C:\Qoobox,usuń instalkę Combofix z dysku
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Włącz przywracanie systemu.
Czysto
Oby tak dalej
Dzięki wielke exploer ani razu się nie wykrzaczył =]