Witam wszystkich
Niestety nie potrafię sobie poradzić z syfem który zadomowił się na moim pendriwie. Specjalistą może nie jestem, ale z kilku wątków które czytałem na różnych forach internetowych domyślam się że do każdego problemu trzeba podchodzić indywidualnie.
No ale do rzeczy… proszę o poprowadzenie mnie za rączkę.\
Logi z ComboFixa ( z włożonym Pendriwem):
Pozdrawiam
ściągnij obraz ubuntu
uruchom komputer z Ubuntu LiveCD
gdy system się załaduje podłącz pendrive’a
otwórz go
usuń pliki autorun.inf, wszystkie pliki wykonywalne z głównego katalogu pendrive’a, których nie znasz (rozszerzenia .exe, .bat, .vs itp)*
odpal widnowsa
Jeśli znów będziesz mieć syf na pendrivie to znak, że syf pochodzi z systemu, a nie z pamięci przenośnej.
Napisz jeszcze jaki masz system (XP, Vista, czy 7). Dzięki temu będę mógł Ci napisać jak zapobiegać zakażeniu z pamięci przenośnych.
*wszystkie pliki będą widoczne, bo atrybuty windowsowe nie działają pod Linuksem. W Linuksie pliki ukrywa się dając na początku nazwy pliku znak kropki.
Dzięki za szybką odpowiedź
Jeżeli chodzi o Linuksa to będzie mały problem … mam niestety iPlusa który smiga naaapppppprawdę wolno, wiec podejrzewam że ściągnięcie zajęło by mi ładnych kilkanaście godzin/kilka dni. Mój system to Win XP. A może zaproponuje ktoś jakiś inny sposób ???
Cóż…
Z tym ComboFixem raczej nie miałem styczności, bo wychodzę z założenia, że lepiej zapobiegać niż zwalczać.
Słyszałem, że ComboFix sobie już nie radzi z wyszukiwaniem syfu, bo już syfiarze znaleźli na to sposób. Ponoć teraz warto używać HiJack’a… albo na odwrót? Nie pamiętam 
Sposób z Linuksem jest jak dla mnie najpewniejszy
W windowsie XP żeby zapobiegać przedostawaniu się syfu do systemu trzeba wyłączyć autouruchamianie. W Viście i 7 jest metoda, która działa jeszcze lepiej - można ustawić w nich tak, że pliki z rozszerzeniem .inf będą traktowane jako stare pliki obsługiwane przez system Win98 i starsze i system będzie je ignorować.
Warto robić obrazy partycji systemowej (np przy pomocy Acronis True Image lub darmowej CloneZilli)
Rewelacyjnym rozwiązaniem jest Comodo TimeMachine, który robi tzw Snapshoty systemu (choć słyszałem też, że bywają problemy z odzyskaniem stanu systemu po defragmentacji dysku twardego, ale tylko słyszałem, bo sam się z tym nie spotkałem)
Obawiam się kolego że en syf zadomowił mi się gdzieś na kompie ( nie tylko na Penie)…
Przejrzałem ten log i znalazłem trochę śmieci, ale głównie po zaufanych programach. Widzę tam info o zainstalowanym Avaście i Kasperskim (nie wiem czy używasz ich jednocześnie, ale jeśli tak, to jest to bez sensu).
Co do syfu to nic nie znalazłem, ale są tu też procesy, których nie kojarzę. Warto, żeby ktoś jeszcze zajrzał do logu i się wypowiedział.
EDIT:
Tu masz link do wypowiedzi innego użytkownika, co warto zrobić jeszcze, żebyśmy mieli pełny obraz sytuacji.
powolny-start-resetujaca-sie-tapeta-log-cbfix-t416177.html?hilit=combofix#p2658175
Na odwrót 
HijackThis już sobie nie radzi.
Jak było wspomniane, w WindowsXP najlepiej zacząć usuwanie takiego problemu od wyłączenia autostartu.
Później wyrzucić z Menedżera zadań.
Na koniec pousuwać ze wszystkich dysków pliki autorun.inf i nieznane .exe (np. Total Commanderem).
Na mniej upierdliwe wirusy to dość skuteczne.
Zrobiłem skan OTL:
a także Malwarebytes:
oraz HiJackThis:
Jeżeli chodzi o menadżer zadań to niestety tak jak pisałem jestem laikiem i nie potrafię rozpoznać niepotrzebnych procesów. A jeżeli chodzi o pliki autorun.inf – czy ma usunąć wszystkie pliki o tej nazwie z mojego komputera i jak to zrobić (krok po kroku)… aha … pliku autorun.inf który mam na penie i uznawany jest za wirusa ni pokazuje mi wyszukiwarka windowsowska
Dziś już pora spać
Czekam na kolejne kroczki które mam nadzieję doprowadzą mnie do czystego kompa
Pozdrawiam
Pliki te skutecznie się ukrywają w windowsowym explorerze. Ściągnij sobie Total Commandera i działaj przez niego. Jest on napisany w Delphi i nie integruje się z systemem (nie wykonuje autouruchamiania itp). W ustawieniach zaznacz, żeby pokazywał wszystkie pliki (łącznie z ukrytymi i systemowymi).