Dokładnie to chodzi o to, że wirus siedzi w trzech plikach “regedit.exe”, “clipbrd.exe”, “mshearts.exe” i nie da rady go usunąć czasami pojawia się w innych aplikacjach exe i tak cały czas usuwam go a on i tak wraca…
Otl.txt
Extras.txt
Pierwszy raz wklejam logi jak zrobiłem coś nie tak to proszę napisać.
Wirus po usunięciu i tak znowu się pojawia
W logach nie widać wirusa, więc napisz jaki plik jest wykrywany jako zainfekowany.
Odinstaluj Lollipop. Uruchom AdwCleaner i kliknij Usuń.
Grzesio123 ,
Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.
Zrobiłem skan Hitmanempro i usunoł mi wszystko oprócz
Malware _____________________________________________________________________
C:\WINDOWS.0\regedit.exe
Size . . . . . . . : 331 776 bytes
Age . . . . . . . : 27.8 days (2013-07-11 22:39:59)
Entropy . . . . . : 6.4
SHA-256 . . . . . : D660CAD3D120CF14C67A515104752D59009C89B46AAFFC47EE8B269B3D73B569
Product . . . . . : System operacyjny Microsoft® Windows®
Publisher . . . . : Microsoft Corporation
Description . . . : Edytor rejestru
Version . . . . . : 5.1.2600.5512
Copyright . . . . : © Microsoft Corporation. Wszelkie prawa zastrzeżone.
> G Data . . . . . . : Win32.Polip.A
> Ikarus . . . . . . : Win32.Polip!IK
> Kaspersky . . . . : P2P-Worm.Win32.Polip.a
Fuzzy . . . . . . : 103.0
C:\WINDOWS.0\system32\clipbrd.exe
Size . . . . . . . : 155 648 bytes
Age . . . . . . . : 27.9 days (2013-07-11 21:09:29)
Entropy . . . . . : 6.8
SHA-256 . . . . . : 57E527B3B570C21AF5D714BC303A7FB607A7AE5BA49DD93755BE933BC4BB2D21
> G Data . . . . . . : Win32.Polip.A
> Kaspersky . . . . : P2P-Worm.Win32.Polip.a
Fuzzy . . . . . . : 109.0
C:\WINDOWS.0\system32\mshearts.exe
Size . . . . . . . : 185 856 bytes
Age . . . . . . . : 27.9 days (2013-07-11 21:09:40)
Entropy . . . . . : 6.7
SHA-256 . . . . . : 597130FFD9ACF0771F51D50B0F4848C3C2738A44C499022C837101C77124638D
Product . . . . . : System operacyjny Microsoft® Windows®
Publisher . . . . : Microsoft Corporation
Description . . . : Sieć Microsoft Hearts
Version . . . . . : 5.1.2600.0
Copyright . . . . : © Microsoft Corporation. Wszelkie prawa zastrzeżone.
> G Data . . . . . . : Win32.Polip.A
> Ikarus . . . . . . : Win32.Polip!IK
> Kaspersky . . . . : P2P-Worm.Win32.Polip.a
Fuzzy . . . . . . : 103.0
References
C:\Documents and Settings\All Users.WINDOWS.0\Menu Start\Programy\Gry\Kierki.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\Gry\Kierki.lnk
Da się to usunąć , tak aby system dalej chodził?
Wirus Polip infekuje pliki wykonywalne na wszystkich dyskach.
Pobierz Dr.Web CureIt lub KLIK i przeskanuj wszystkie dyski: KLIK
Ze skanowałem usunęło 44 wirusy zrobię jeszcze jednego skana
Zauważyłem też, że nie ma menedżera zadań po włączeniu go nic się nie dzieje
Wirus cały czas się mnoży mimo to że został usunięty
Pierwszy skan 44 wirusów
za drugim było ich 55
a teraz 77
Skoro skanery nie potrafią usunąć wisusa to musisz sformatować cały dysk.
W logu widziałem, że wcześniej korzystałeś z Kaspersky Rescue Disk.
Możesz jeszcze spróbować skanera Dr.Web LiveUSB lub Dr.Web LiveCD:
http://www.freedrweb.com/liveusb/?lng=pl
http://www.freedrweb.com/livecd/?lng=pl
Po formacie zacznij od zabezpieczenia się się przed infekcją z USB, bo w ten sposób też można zainfekować system takim wirusem.
Uruchom Panda USB Vaccine i kliknij Vaccinate.
Wirus usunięty przez avire jedyny program antywirusowy który mogłem zainstalować.
Wirus znajdował się w plikach z rozszerzeniem .qua w folderach aplikacji “google chrome”
Straciłem większość aplikacji .exe ale window’s stoi dalej.
Dzięki za pomoc Atis 
//można zamknąć
