Kaspersky wykrył Worm.VBS.Solow.b oraz Trojan_Downloader.Win32.Agent.ezc. Partycje nie otwierają się przez dwukrotne kliknięcie. Bardzo proszę o pomoc.
Zainfekowany pendriv
Wyłącz przywracanie systemu na wszystkich dyskach
wpisy
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O4 - HKLM\..\Run: [MSRegInfo] C:\WINDOWS\pagefile.sys.vbs
O4 - Startup: Reboot.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
usuń HijackThisem >> Fix checked Pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 ale nie włączaj otwórz notatnik i wklej
File::
C:\WINDOWS\pagefile.sys.vbs
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania
Chyba sie udało 
Partycje otwierają się prawidłowo - Kaspersky nie wykrywa wirusa. To log po naprawie z ComboFix http://wklej.org/id/890526f46b. Bardzo dziękuje Leon Tylko co teraz zrobić z pendrivem - przeskanować go Kasperskim i usunąć ?
Jeszcze nie koniec.
Wklej do Notatnika :
File::
C:\pagefile.sys.vbs
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NWEReboot"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ef2a337-55f8-11db-a2d4-00304f4c41d5}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ef57b80-c386-11db-b548-00304f4c41d5}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
Log wklej na http://wklej.org/, a w poście daj tylko link.
Jeśli pójdzie dobrze, to:
Po restarcie usuń ręcznie folder C: ** Qoobox**.
jessi
Zrobiłam tak jak pisałaś jessica - oto log
http://wklej.org/id/7312b52553
skasowałam ten folder Qoobox.
Cos jeszcze muszę zrobić ?
Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów i zmień tytul na konkretny, mówiący o problemie.
Proszę poprawić pisownię w opisie problemu.
W celu dokonania korekty proszę użyć przycisku 
przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
Log jest czysty.
jessi
Dziękuje za pomoc