Męczę się z tym wirusem u kolegi na komputerze. Nie może sciągnąću siebie nic bo przy ściąganiu komp się restartuje. Jak usunąć tego wirusa? Combofix sobie nie poradził bo wyskakuje błąd w trakcie usuwania. Jakie logi mam wam wkleić i co radzicie żeby zrobić?
Jak już nic nie da się prawie zrobić na działającym systemie, to proponuję tą metodę:
Do ponownego postawienia systemu może być potrzebna płytka z systemem.
Pobierz i nagraj na płytkę na niezainfekowanym komputerze DR Web LiveCD.
Włóż płytkę do zainfekowanego komputera, zakładając, że wcześniej ustawiłeś w BIOS-ie na startowanie kompa z CD/DVD, więc po restarcie powinien się uruchomić się skaner.
Wykonujesz pełny skan, leczysz co się da, reszta do usunięcia.
Skanujesz tyle razy, aż skaner nic nie znajdzie.
Jeśli po usuwaniu system się nie uruchomi, wkładasz do komputera płytkę z systemem i wykonujesz instalację nakładkową Windows.
Po ewentualnej instalacji nakładkowej wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP lub Vista.
Wykonaj pełny skan DR WEB CureIt.
Jeśli skaner nic nie znajdzie, dla pewności podaj log z Combofix (pobierz go na nowo) i wyłącz ponownie przywracanie systemu włączone przez Combofixa.
Co do płytki to proponuję użycie programu SARDU - możesz dzięki niemu stworzyć obraz płyty z kilkoma skanerami potem nagrywasz na 1 płytkę - potem wybierasz który ma się uruchomić co jest przydatne bo 1 skaner może nie wystarczyć 
Zrobiłem to za pomocą Dr Web Live CD. Znalazl bardzo dużo zainfekowanych plików i dałem aby je wyleczył a reszte usunąłęm i wygląda to wszystko w porzadku tylko wiele programów nie chodzi bo zostały usunięte pliki wykonywalne. W każdym razie antywirus już nic nie wykrywa. Zastanawiam się jednak czy nie zrobić naprawy systemu z płyty Windowsa bo skoro tak dużo plików było zainfekowanych a później usuniętych to może jakieś ważne pliki systemowe też się usunęły. Co o tym sądzicie?Warto to zrobić i czy to nie pogorszy sprawy? Kiedyś już robiłem naprawę to system się tylko “zamulił” i potrzebny był reinstal.
Lepiej to zrobić, bo inaczej system może nie działać prawidłowo i zachowywać się jak “ucięty”.