Załpałem świństwo z tytułu przez pendrive

Używam avast personal, skanowałem dysk przez ArcaMicroScan on-line. Po każdym restarcie mam go jednak dalej w systemie.

Log z HJT: http://wklej.org/id/72daa53a29

Po drodze AMS wykył trojan.rootkit.Vanti.Hu - ale nie wiem czy go usunął dogłębnie

Przeniosłem też to świństwo prawdopodobnie na komputer stacjonarny (teraz piszę z notebooka) - ale nie mogę tam odpalić AMS (nie chce się uruchomić)

Jak oczyścić komputery i moje 3 pendrivy? Bo pewnie jest wszędzie - notebooka w domu do sieci podłączam przez router

Użyj ComboFix i wklej log - viewtopic.php?f=16&t=36654

Oto log z ComboFix:

http://wklej.org/id/905768adb1

Wklej do Notatnika:

File::

C:\188qsm.bat

F:\xo8wr9.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

Nie jestem pierwszy któremu nie wyświetliło się pytanie 1 czy 2 W każdym razie zadziałało i otrzymałem taki log:

http://wklej.org/id/179d34bc26

Niestety muszę skorzystać z pendriva - a nie mam co do niego pewności informatyk obsługujący sąsiednią firmę twierdzi że go oczyścił, ale nigdy nic nie wiadomo…

Dla pewności puszczę jeszcze raz Combofix po podłączeniu pendriva i zamieszczę odpowiedni log

Combofix poszło i taki jest log po wsadzeniu pendriva:

http://wklej.org/id/af7b1c5eef

PS: Czy jest jakiś sposób na zabezpieczenie się przed przenoszeniem wirusów przez pendrive?

PS2.:Niedługo zamieszczę logi z komputera domowego

Dziękuję za pomoc

Wyłącz autoodtwarzanie w systemie wszystkich dysków