Myślalem, że oczyściłem wszystkie peny i karty pamięci ale musiałem coś przeoczyć i wrocił ckvo znów mnie zaatakował mam nadzieje ze tylko jeden komputer oto log z ComboFix: http://wklejto.pl/10112
Z góry dziękuje za pomoc i poświęcony czas!
Jeszcze pytanko bo przypuszczam że najlepiej będzie sformatować karty moge zrobić to teraz czy poczekać aż oczyszcze system?
rogal7540 , popraw tytuł tematu, używając przycisku 
Poza tym na forum używamy polskich znaków (ż, ź, ć, ą, ś itp.). Edytuj swojego posta i dostosuj go do tej zasady.
W menu Start-> Uruchom->wprowadź polecenie regedit[Enter]
W kluczu rejestru
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
wartość DWORD “NoDriveTypeAutoRun” dane wartości zmień z cyfr na " ff "
(wartością domyślną jest 000091)
W celu usunięcia pozostałości wirusa należy zastosować zadania.
W rejestrze Windows
KKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2 usuń zawartość końcową klucza
Wykorzystując narzędzie msconfig usuń wpisy widoczne w zakładkach usługi i uruchamianie, odnoszące się do plików
C:\1u0o8bnq.cmd
C:\a1.bat
C:\Autorun.inf
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\ckvo1.dll
C:\WINDOWS\system32\setup.ini
D:\1u0o8bnq.cmd
D:\a1.bat
D:\Autorun.inf
Uruchom komputer w trybie awaryjnym
Uruchom w systemie możliwość uwidaczniania plików ukrytych i systemowych
Przejdź do Panelu Sterowania i uruchom aplet Opcje folderów.
Wybierz kartę Widok.
W części Ustawienia zaawansowane kliknij opcję Pokaż ukryte pliki i foldery.
Zaakceptuj zmiany klikając przycisk OK
Jeżeli na dysku nie będzie widać plików ukrytych i systemowych użyj pliku nohidden.zip
http://up.wklej.org/download.php?id=bc9d03fca6bcbe7f8b591f9d2bf8497a
Rozpakuj plik zawarty w załączniku i uruchamiając go zezwól na dodanie wartości w rejestrze
usuń z wszystkich dysków i partycji następujące pliki końcowe katalogów ( o ile będą )
C:\1u0o8bnq.cmd
C:\a1.bat
C:\Autorun.inf
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\ckvo1.dll
C:\WINDOWS\system32\setup.ini
D:\1u0o8bnq.cmd
D:\a1.bat
D:\Autorun.inf
Używane pamięci zewnętrzne Flash należy sformatować
Usuń zawartość folderów TEMP z poziomu katalogów Windows-dla WinXP
C:\temp
C:\WINDOWS\Temp
C:\Documents and Settings\nazwa użytkownika\Ustawienia lokalne\Temp
C:\Documents and Settings\nazwa użytkownika\Ustawienia lokalne\Temporary Internet Files
Usuń zawartość folderów TEMP za pomocą przeglądarki internetowej dla WinVista
w pasku menu klknij pozycję Narzędzia,
wybierz polecenie Opcje internetowe,
w Historii przeglądania kliknij przycisk Usuń…,
kliknij przycisk Usuń wszystko,
zaznacz opcję Usuń również pliki i ustawienia przechowywane w dodatkach,
kliknij przycisk Tak.
rogal7540 , zrób to teraz, zresztą i tak tego raczej nie unikniesz.
Prosze o malo pomoc bo nie bardzo wiem o co chodzi: " W celu usunięcia pozostałości wirusa należy zastosować zadania.
W rejestrze Windows
KKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2 usuń zawartość końcową klucza " bedze wdzięczny z reszta jakoś dam sobie rade, bo rozumiem że to jest jedyny sposob ostatnim razem pomógl mi SFscript do ComboFixa który jakoś sobie z tym poradził
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
lub
Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Tak powinno być OK
masz jeszcze problem z plikami ukrytymi?
Nie pojawily się sam wszystki pliki ukryte więc wygląda na to że wszystko jest już okej więc wielkie dzięki za pomoc wszystkim! 
