plik d:\windows\system32\sys.vbs ma wirusa i nie może byc zdezynfekowany jak go usunę to komputer się co chwila resetuje jak mam go oczyscić??
fix w hijackthis
Pokaz log z combofix
the.witcher ,
Proszę poprawić pisownię w opisie problemu.
W celu dokonania korekty proszę użyć przycisku 
przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
Temat przenoszę do właściwego działu.
ComboFix 08-05-24.1 - Geralt.z.rivii 2008-05-25 18:33:41.1 - FAT32 x86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.508 [GMT 2:00]
Running from: C:\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED
.
((((((((((((((((((((((((( Files Created from 2008-04-25 to 2008-05-25 )))))))))))))))))))))))))))))))
.
2008-05-25 15:39 . 2008-05-25 15:39
2008-05-25 11:29 . 2008-05-25 11:29
2008-05-25 11:01 . 2008-05-25 11:01
2008-05-25 01:20 . 2005-06-28 10:21 22,752 --a------ D:\WINDOWS\system32\spupdsvc.exe
2008-05-25 01:10 . 2008-05-25 01:10
2008-05-24 20:20 . 2008-05-24 20:20
2008-05-24 20:05 . 2008-05-24 20:05
2008-05-24 20:05 . 2008-05-24 20:05 354,560 --a------ D:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-24 20:05 . 2008-04-04 14:51 28,416 --a------ D:\WINDOWS\system32\uxtuneup.dll
2008-05-24 20:04 . 2008-05-24 20:04
2008-05-24 20:04 . 2008-05-24 20:04
2008-05-24 20:04 . 2008-05-24 20:04
2008-05-24 20:00 . 2008-05-24 20:00
2008-05-24 19:52 . 2008-05-24 19:52
2008-05-24 19:52 . 2008-05-24 19:52
2008-05-24 18:43 . 2008-05-24 18:43
2008-05-24 16:36 . 2008-05-24 16:36
2008-05-24 16:35 . 2008-05-24 16:35
2008-05-24 16:34 . 2008-05-24 16:34
2008-05-24 16:28 . 2008-05-24 16:28
2008-05-24 13:00 . 2008-05-24 13:00
2008-05-24 12:10 . 2008-05-24 12:10
2008-05-24 11:41 . 2007-02-28 18:04 2,181,632 --------- D:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-05-24 11:41 . 2007-02-28 18:04 2,137,600 --------- D:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-05-24 11:41 . 2007-02-28 18:04 2,058,880 --------- D:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-05-24 11:41 . 2007-02-28 18:04 2,017,280 --------- D:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-05-24 11:40 . 2006-06-01 20:49 163,840 --------- D:\WINDOWS\system32\dllcache\jgdw400.dll
2008-05-24 11:40 . 2006-06-01 20:49 27,648 --------- D:\WINDOWS\system32\dllcache\jgpl400.dll
2008-05-24 11:39 . 2006-03-17 02:38 28,672 --------- D:\WINDOWS\system32\verclsid.exe
2008-05-24 11:38 . 2006-05-05 11:41 453,120 --------- D:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-05-24 11:30 . 2008-05-24 11:30
2008-05-24 11:22 . 2008-05-24 11:22
2008-05-23 22:09 . 2008-05-23 22:09
2008-05-23 21:53 . 2008-05-23 21:53
2008-05-23 21:30 . 2007-07-30 19:19 271,224 --a------ D:\WINDOWS\system32\mucltui.dll
2008-05-23 21:30 . 2007-07-30 19:19 207,736 --a------ D:\WINDOWS\system32\muweb.dll
2008-05-23 21:30 . 2007-07-30 19:18 30,072 --a------ D:\WINDOWS\system32\mucltui.dll.mui
2008-05-23 20:20 . 2008-05-23 20:20 268 --ah----- D:\sqmdata00.sqm
2008-05-23 20:20 . 2008-05-23 20:20 244 --ah----- D:\sqmnoopt00.sqm
2008-05-23 20:06 . 2008-05-23 20:06
2008-05-23 20:05 . 2008-05-23 20:05
2008-05-23 20:04 . 2008-05-23 20:04
2008-05-23 20:03 . 2007-07-30 19:19 43,352 --a------ D:\WINDOWS\system32\wups2.dll
2008-05-23 20:03 . 2007-07-30 19:19 38,232 --a------ D:\WINDOWS\system32\wucltui.dll.mui
2008-05-23 20:03 . 2007-07-30 19:20 30,040 --a------ D:\WINDOWS\system32\wuaucpl.cpl.mui
2008-05-23 20:03 . 2007-07-30 19:20 30,040 --a------ D:\WINDOWS\system32\wuapi.dll.mui
2008-05-23 20:03 . 2007-07-30 19:18 21,336 --a------ D:\WINDOWS\system32\wuaueng.dll.mui
2008-05-23 20:02 . 2008-05-23 20:02
2008-05-23 20:01 . 2008-05-23 20:01
2008-05-23 20:00 . 2008-05-23 20:00
2008-05-23 19:41 . 2008-05-24 16:55 10,740 --a------ D:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-05-23 19:41 . 2008-05-24 16:55 805 --a------ D:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-05-23 19:40 . 2008-05-23 19:40
2008-05-23 19:40 . 2008-05-23 19:40
2008-05-23 19:38 . 2008-05-23 19:38
2008-05-23 19:29 . 2008-05-23 19:29
2008-05-23 19:17 . 2008-05-23 19:17
2008-05-23 19:17 . 2008-05-23 19:17
2008-05-23 19:06 . 2008-05-23 19:35 96,645 --a------ D:\WINDOWS\system32\drivers\klin.dat
2008-05-23 19:06 . 2008-05-23 19:35 87,941 --a------ D:\WINDOWS\system32\drivers\klick.dat
2008-05-23 19:05 . 2008-05-23 19:05
2008-05-23 19:05 . 2008-05-23 19:05
2008-05-23 19:05 . 2008-05-25 01:32 752,672 --ahs---- D:\WINDOWS\system32\drivers\fidbox.dat
2008-05-23 19:05 . 2008-05-25 01:32 14,120 --ahs---- D:\WINDOWS\system32\drivers\fidbox.idx
2008-05-23 19:05 . 2008-05-25 01:32 8,736 --ahs---- D:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-23 19:05 . 2008-05-25 01:32 1,796 --ahs---- D:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-23 18:52 . 2008-05-23 18:52
2008-05-23 18:52 . 2008-05-23 18:52
2008-05-23 18:52 . 2007-12-05 02:53 356,352 --a------ D:\WINDOWS\system32\NVUNINST.EXE
2008-05-23 18:52 . 2007-12-05 01:41 356,352 --a------ D:\WINDOWS\system32\nvudisp.exe
2008-05-23 18:52 . 2008-05-23 18:54 163,353 --a------ D:\WINDOWS\system32\nvapps.xml
2008-05-23 18:52 . 2007-12-05 01:41 17,737 --a------ D:\WINDOWS\system32\nvdisp.nvu
2008-05-23 17:37 . 2008-05-23 17:37 1,160 --a------ D:\WINDOWS\mozver.dat
2008-05-23 17:35 . 2008-05-23 17:35
2008-05-23 17:35 . 2008-05-23 17:35
2008-05-23 17:34 . 2008-05-23 17:34 0 --a------ D:\WINDOWS\nsreg.dat
2008-05-23 13:15 . 2008-05-23 13:15
2008-05-23 13:15 . 2007-12-20 02:43 248,448 --a------ D:\WINDOWS\system32\PROUnstl.exe
2008-05-23 13:15 . 2006-01-12 14:52 1,904 --------- D:\WINDOWS\system32\SetupBD.din
2008-05-23 10:54 . 2008-05-23 10:54
2008-05-22 18:11 . 2008-05-22 18:11
2008-05-22 17:59 . 2007-02-05 14:16 583,774 --a------ D:\WINDOWS\Orange_Vista.ico
2008-05-22 17:59 . 2007-02-05 12:49 25,214 --a------ D:\WINDOWS\Orange.ico
2008-05-22 17:59 . 2007-03-01 11:23 15,086 --a------ D:\WINDOWS\uninstall_livebox.ico
2008-05-22 17:59 . 2007-03-01 11:23 15,086 --a------ D:\WINDOWS\livebox.ico
2008-05-22 17:46 . 2008-05-22 17:46
2008-05-21 20:06 . 2008-05-21 20:06
2008-05-21 20:05 . 2008-05-21 20:05
2008-05-21 20:03 . 2008-05-21 20:03
2008-05-21 20:03 . 2008-05-21 20:03
2008-05-21 20:01 . 2008-05-21 20:01
2008-05-21 20:01 . 2008-05-21 20:01
2008-05-21 19:59 . 2008-05-21 19:59
2008-05-21 19:59 . 2008-05-21 19:59
2008-05-21 19:59 . 2006-04-13 00:34 49,664 -ra------ D:\WINDOWS\system32\drivers\HPZid412.sys
2008-05-21 19:59 . 2006-04-13 00:34 16,496 -ra------ D:\WINDOWS\system32\drivers\HPZipr12.sys
2008-05-21 19:58 . 2006-01-04 07:42 77,824 -ra------ D:\WINDOWS\system32\HPZIDS01.dll
2008-05-21 19:58 . 2006-04-10 14:03 38,400 --a------ D:\WINDOWS\system32\hpz3l054.dll
2008-05-21 19:58 . 2004-08-03 22:58 15,104 --a------ D:\WINDOWS\system32\drivers\usbscan.sys
2008-05-21 19:58 . 2004-08-03 22:58 15,104 --a------ D:\WINDOWS\system32\dllcache\usbscan.sys
2008-05-21 19:57 . 2008-05-21 19:57
2008-05-21 19:57 . 1998-10-29 16:45 306,688 --a------ D:\WINDOWS\IsUninst.exe
2008-05-21 19:57 . 2006-03-03 21:03 282,680 --a------ D:\WINDOWS\system32\HPZidr12.dll
2008-05-21 19:57 . 2006-03-03 21:02 204,800 --a------ D:\WINDOWS\system32\HPZipr12.dll
2008-05-21 19:57 . 2006-03-03 21:02 94,208 --a------ D:\WINDOWS\system32\HPZipt12.dll
2008-05-21 19:57 . 2006-03-03 21:03 69,632 --a------ D:\WINDOWS\system32\HPZipm12.exe
2008-05-21 19:57 . 2006-03-03 21:03 65,536 --a------ D:\WINDOWS\system32\HPZinw12.exe
2008-05-21 19:57 . 2006-03-03 21:02 57,344 --a------ D:\WINDOWS\system32\HPZisn12.dll
2008-05-21 19:55 . 2008-05-21 20:06 117,108 --a------ D:\WINDOWS\hpoins11.dat
2008-05-21 19:43 . 2008-05-04 19:32
2008-05-21 19:43 . 2008-05-21 19:44
2008-05-21 19:43 . 2008-05-04 19:32
2008-05-21 19:43 . 2008-05-04 19:32
2008-05-21 19:43 . 2008-05-21 19:44
2008-05-21 19:43 . 2008-05-04 19:32
2008-05-21 19:43 . 2008-05-04 19:32
2008-05-21 19:43 . 2008-05-21 19:43
2008-05-16 13:55 . 2008-05-25 11:21 11,052 --a------ D:\WINDOWS\system32\sys.vbs
2008-05-15 18:51 . 2008-05-15 18:51
2008-05-15 18:50 . 2007-06-21 12:05 116,736 --a------ D:\WINDOWS\Uninstall_Livebox.EXE
2008-05-15 18:50 . 2008-05-23 17:29 4,185 --a------ D:\WINDOWS\Active Setup Log.BAK
2008-05-10 19:03 . 2008-05-04 19:32
2008-05-10 19:03 . 2008-05-10 19:03
2008-05-10 19:03 . 2008-05-04 19:32
2008-05-10 19:03 . 2008-05-04 19:32
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-04 18:12 --------- d-----w D:\Program Files\microsoft frontpage
2008-05-04 18:11 --------- d-----w D:\Program Files\Usługi online
2008-03-25 08:20 219,936 ----a-w D:\WINDOWS\system32\msltus40.dll
2008-03-25 08:20 219,936 ----a-w D:\WINDOWS\system32\dllcache\msltus40.dll
2008-03-25 04:52 621,344 ----a-w D:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:52 621,344 ----a-w D:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:52 178,976 ----a-w D:\WINDOWS\system32\msjint40.dll
2008-03-25 04:52 178,976 ----a-w D:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,504 ----a-w D:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,504 ----a-w D:\WINDOWS\system32\dllcache\win32k.sys
2008-03-17 09:33 588,336 ----a-w D:\WINDOWS\system32\ncs2dmix.dll
2008-03-17 09:33 473,648 ----a-w D:\WINDOWS\system32\accesor.dll
2008-03-12 07:09 180,224 ----a-w D:\WINDOWS\system32\Ncs2Setp.dll
2008-03-12 07:01 1,301,040 ----a-w D:\WINDOWS\system32\ncscolib.dll
2008-03-03 08:36 145,968 ----a-w D:\WINDOWS\system32\ncs2instutility.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“D:\WINDOWS\system32\ctfmon.exe” [2004-08-03 22:44 15360]
“MsnMsgr”=“D:\Program Files\MSN Messenger\MsnMsgr.exe” [2007-01-19 12:54 5674352]
“Gadu-Gadu”=“D:\Program Files\Gadu-Gadu\gg.exe” [2008-03-20 12:04 2127296]
“swg”=“D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe” [2008-05-24 16:34 171448]
“SpybotSD TeaTimer”=“C:\Spybot - Search Destroy\TeaTimer.exe” [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“HP Software Update”=“C:\Program Files\HP Software Update\HPWuSchd2.exe” [2006-02-19 02:41 49152]
“NvCplDaemon”=“D:\WINDOWS\system32\NvCpl.dll” [2007-12-05 01:41 8523776]
“nwiz”=“nwiz.exe” [2007-12-05 01:41 1626112 D:\WINDOWS\system32\nwiz.exe]
“NvMediaCenter”=“D:\WINDOWS\system32\NvMcTray.dll” [2007-12-05 01:41 81920]
“BearShare”=“D:\Program Files\BearShare\BearShare.exe” [2006-07-26 13:48 3305472]
“avast!”=“D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-05-16 01:19 79224]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“D:\WINDOWS\system32\CTFMON.EXE” [2004-08-03 22:44 15360]
D:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
HP Digital Imaging Monitor.lnk - C:\Program Files\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
HP Photosmart Premier Fast Start.lnk - C:\Program Files\Digital Imaging\bin\hpqthb08.exe [2006-02-10 07:56:20 73728]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
“AppInit_DLLs”=D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“msacm.divxa32”= msaud32_divx.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
“DisableMonitoring”=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
“DisableMonitoring”=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
“DisableMonitoring”=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
“DisableMonitoring”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“D:\Program Files\Microsoft Office\Office12\ONENOTE.EXE”=
“C:\Program Files\Digital Imaging\bin\hpqtra08.exe”=
“C:\Program Files\Digital Imaging\bin\hpqste08.exe”=
“C:\Program Files\Digital Imaging\bin\hpofxm08.exe”=
“C:\Program Files\Digital Imaging\bin\hposfx08.exe”=
“C:\Program Files\Digital Imaging\bin\hposid01.exe”=
“C:\Program Files\Digital Imaging\bin\hpqscnvw.exe”=
“C:\Program Files\Digital Imaging\bin\hpqkygrp.exe”=
“C:\Program Files\Digital Imaging\bin\hpqCopy.exe”=
“C:\Program Files\Digital Imaging\bin\hpfccopy.exe”=
“C:\Program Files\Digital Imaging\bin\hpzwiz01.exe”=
“C:\Program Files\Digital Imaging\Unload\HpqPhUnl.exe”=
“C:\Program Files\Digital Imaging\Unload\HpqDIA.exe”=
“C:\Program Files\Digital Imaging\bin\hpoews01.exe”=
“C:\Program Files\Digital Imaging\bin\hpqnrs08.exe”=
“D:\Program Files\BearShare\BearShare.exe”=
“D:\Program Files\MSN Messenger\msnmsgr.exe”=
“D:\Program Files\MSN Messenger\livecall.exe”=
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
“AllowInboundEchoRequest”= 1 (0x1)
“AllowInboundTimestampRequest”= 1 (0x1)
“AllowInboundMaskRequest”= 1 (0x1)
“AllowInboundRouterRequest”= 1 (0x1)
“AllowOutboundDestinationUnreachable”= 1 (0x1)
“AllowOutboundSourceQuench”= 1 (0x1)
“AllowOutboundParameterProblem”= 1 (0x1)
“AllowOutboundTimeExceeded”= 1 (0x1)
“AllowRedirect”= 1 (0x1)
“AllowOutboundPacketTooBig”= 1 (0x1)
R1 aswSP;avast! Self Protection;D:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 UxTuneUp;TuneUp Theme Extension;D:\WINDOWS\System32\svchost.exe [2004-08-03 22:44]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;D:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 NAL;Nal Service ;D:\WINDOWS\system32\Drivers\iqvw32.sys [2008-02-20 21:19]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;D:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-24 20:05]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{1e62a3dd-21b4-11dd-b4fb-d39a681bbedb}]
\Shell\AutoRun\command - wscript.exe sys.vbs
\Shell\open\Command - wscript.exe sys.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{4001aeb0-2973-11dd-b513-001a920f69cc}]
\Shell\AutoRun\command - b.bat
\Shell\explore\Command - b.bat
\Shell\open\Command - b.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{6214af58-25e1-11dd-b504-d24ce1659d58}]
\Shell\AutoRun\command - wscript.exe sys.vbs
\Shell\open\Command - wscript.exe sys.vbs
*Newly Created Service* - CATCHME
.
Contents of the ‘Scheduled Tasks’ folder
“2008-05-25 17:03:16 D:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job”
- D:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
“2008-05-25 17:00:04 D:\WINDOWS\Tasks\1-Click Maintenance.job”
- D:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-25 19:22:19
Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-05-25 19:43:00
ComboFix-quarantined-files.txt 2008-05-25 17:42:44
Pre-Run: 868,876,288 bajtów wolnych
Post-Run: 1,438,400,512 bajtów wolnych
259 — E O F — 2008-05-24 23:31:46
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
D:\sqmdata00.sqm
D:\sqmnoopt00.sqm
Folder::
D:\FOUND.004
D:\FOUND.003
D:\FOUND.002
D:\FOUND.001
D:\FOUND.000
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org
gdzie dokładnie mam ten fragment wkleić??
Do notatnika Wszystko dokładnie napisalem
http://wklej.org/id/58e060ccf4 tu jest ten log
W dniu 26.05.2008 , o godzinie 0:11 został dopisany post przez the.witcher
i jescze jedno od czasu jak tego wira złapałem to komp mi strasznie muli a zwłaszcza uruchamianie programów w szczególności molzilla firefox
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
W celu przyspieszenia włączenia komputera proszę odznaczyć w Msconfig (Start–>Uruchom–>Msconfig) w zakładce uruchamianie następujące pozycje:
Zrestartuj komputer
nie mogę uruchomić tego pliku ponieważ ‘‘oktreślony plik nie jest skryptem rejestru . Można importować tylko binarne pliki z wewnątrz Edytora rejestru.’’ :-x
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
mam prośbe mógł by mi ktoś zapodać dobrego składaka do 2000zł
ehem zastanawiające ale wirus tak jak by zniknął i problemu nie ma dzięki =D>
W dniu 10.06.2008 , o godzinie 0:01 został dopisany post przez the.witcher
http://www.wklej.org/id/8ccbfdc2fa
prosze o sprawdzenie logu z hijackthis czy z kompem wszysko ok bo czasem niektóre programy schizują 
fix w hijackthis
Usuń ten folder: D:\Program Files\DNA
dzięki pomogło
W dniu 03.07.2008 , o godzinie 19:35 został dopisany post przez the.witcher
http://wklej.org/id/62e89e0a66
proszę o sprawdzenie tego loga
Otwórz Notatnik i wklej w nim to:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.
Użyj http://www.brothersoft.com/prt-(perlovga-removal-tool)-60877.html