Log z ComboFixa: http://wklej.org/id/1cdc4f5e94
Ściągnij OTMoveIt. W okienko po lewej Paste List of Files/Folders to be Moved wklej:
C:\WINDOWS\system32\wins.exe
C:\WINDOWS\hr.exe
C:\hr.exe
C:\Program Files\gfdgfdg
zapodaj Move It , zgadzasz się na restart.
Po restarcie usuń folder C:_OTMoveIt.
Daj nowy log z combo.
Pobierz Windows Worms Doors Cleaner, ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.
Ściągnij The Avenger,
wypakuj > uruchom > Input script manually > klikasz w lupkę > w nowo otwartym oknie wklejasz:
Po wklejeniu > Done > klik na zielone światło > ok i będzie restart.
Po restarcie wchodzisz gdzie masz The Avenger wklejasz raport avenger.txt oraz nowy combo.
Co do 1. ok, a co do drugiego, to gdy chcę wcisnąć zielone światło wyskakują błędy:
http://img168.imageshack.us/img168/7081/screenhunter001hh4.jpg
http://img168.imageshack.us/img168/3127/screenhunter002qb4.jpg
http://img300.imageshack.us/img300/160/screenhunter003eb5.jpg
Daj log z ComboFixa, zobaczymy, co się wykonało, a co nie.
jessi
Jednak się nie wykonało. 
Wklej do Notatnika :
File::
C:\jamal.exe
C:\WINDOWS\system32\vsiz.exe
C:\WINDOWS\system32\winn.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windowss Insecure"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windowss Insecure"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Windowss Insecure"=-
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Windowss Insecure"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie,
jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku -->http://img.wklej.org/images/88953CFScript-createdbyMiekiemoes.gif
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Log z ComboFixa wklej na http://wklej.org/, a w poście daj tylko link.
jessi
Ściągasz Pocket Killbox,
zaznaczasz Delete on reboot , w polu Full Path of File to Delete wklej ścieżkę:
C:\WINDOWS\system32\wi.exe
i naciskasz X czerwony. Program poprosi o restart kompa, co robisz.
Do notatnika wklej:
Plik > zapisz jako > zmień rozszerzenie z .txt na wszystkie pliki > zapisz pod nazwą Fix.reg np na
pulpicie > dwuklik na Fix.reg > potwierdzasz > restart.
Nowy log z combo.
W Killboxie robię wszystko poprawnie i nic… Tak jakby pliku nie było.
ComboFix: http://wklej.org/id/49a29a7912
W logu też go nie widać. Dziwne, - wyparował?
Czy to Ty umieściłeś w tej lokalizacji?
Folder “drivers” powinien się znajdować w folderze “system32”, zresztą widzę, że u Ciebie też jest. Co to w takim razie za folder “Drivers” umieszczony bezpośrednio na dysku?
Wg tej strony: http://www.2-spyware.com/remove-spyinator.html
to jest do usunięcia.
W takim razie chyba lepiej go sprawdzić na http://virusscan.jotti.org/
Opis, jak korzystać z JOTTI --> http://otfans.pl/forums/showthread.php?tid=552
albo na http://www.virustotal.com/en/indexf.html
(korzysta się podobnie jak z JOTTI).
jessi
Nie wiem. Ja nie usuwałem, chyba, że jednak Killbox usunął.
Są tam sterowniki SonyUSB. Chyba nic groźnego 
Czysty - wszędzie Found nothing.
W takim razie jest czysto.
jessi
Teraz mam się spodziewać znowu powrotu czy już raczej nie?
Lepiej, żeby nieeee!
jessi
Dobra, dzięki wielkie za pomoc wszystkim Nie mogę Wam dać Pomógł, a dałbym 
Złączono Posta : 29.08.2007 (Sro) 22:47
http://img119.imageshack.us/img119/9056/12iz1.png
Więc usunąłem Killboxem tego winegne.exe… ale dalej coś jest nie tak 
ComboFix: http://wklej.org/id/942dd7cf56
Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:
kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).
Po tym log z SDFix