Witam wszystkich,

Po jednorazowej wizycie w kafejce przywlokłem robaka poprzez pendrive (btw, mam zainstalowane portableapps) na laptopa - plik vlvcośtam.exe. Objawy charakterystyczne - znieczulenie Visty na próbę ustawienia “show hidden folders”.

Avast vira wykrył, ale pliki po wykasowaniu pojawiały się znowu.

Sprawdziłem ComboFixem - tutaj log: http://www.wklej.org/id/175105/ Z tego co zrozumiałem, problem tkwił w plikach autorun.inf na każdej partycji, ale ComboFix je usunął. Pytanie, czy to wystarczy?

Po tej akcji Avast przestał wskazywać vira, sprawdziłem jeszcze za pomocą Dr.WebCureIt - też niby OK. Foldery można znów odkrywać/ukrywać.

Uruchomiłem HijackThis - log: http://www.wklej.org/id/175112/

Serdecznie proszę o sprawdzenie logów i opinię, czy problem jest już zażegnany. Jeśli nie, to co jeszcze muszę naprawić.

Aha, pendrive sformatowałem spod Visty, ale później doczytałem w necie, że to niekoniecznie wystarcza. Na razie wyłączyłem autorun w rejestrze i boję się wklikać w pena. Skan Avastem pokazał, że jest czysto. Mógłbym chyba odpalić jeszcze raz ComboFix przy włożonym penie, ale może są inne metody - miałem sporo sprzątania po Combo, m.in. konfigurację połączenia internetowego i properities Start Menu.

Dziękuję z góry.

Następnym razem radzę nie odpalać armaty na muchę (Combofixa na zwykłą infekcję z pendrive),

bo Combofix to mocno ingerujące w system narzędzie, które potrafi nawet uczynić system nieużytecznym.

Następnym razem rób logi OTL, GMER oraz SREng.

Logi wyglądają na czyste.

Zastosuj Flash Disinfector oraz OTC.

Dziękuję za szybką odpowiedź. Przestrogę nt. Combofixa zapamiętam.

Wykorzystałem OTC do posprzątania po w/w. Flash Disinfector nie chciał zastartować, nie pokazał żadnego okna, procesu też nie zidentyfikowałem. W zamian użyłem innego rekomendowanego tutaj programu o podobnym działaniu: Panda USB Vaccine. Wszystko wygląda w porządku.

Końcowe pytanie - czy ewentualnym następnym razem wklejać logi z kompletu: OTL, GMER, SREng, czy z jednego dowolnego programu?

Dzięki raz jeszcze za pomoc.

Najlepiej z wszystkiego, ewentualnie GMER można pominąć, bo skanuje bardzo długo.