Norton 2010 wyszukał 17 wirusów i troche mniejszych zagrożeń

http://wklej.eu/index.php?id=808ee4e272

Wydaje mi sie ze nie mozna usunac tych plikow, poniewaz program chce je usunac podczas uruchamiania systemu, a wtedy to jeszcze komputer nie zdazy podlaczyc telefonu i karty, ale moge sie mylic. Fslash desinfectora nie wlaczalem bo chyba nie ma sensu na razie po raz klejny

Hmm, to spróbujmy inaczej. Pobierz i uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL

:Files
H:\q3kku.exe
H:\anoataly.exe
H:\ws.exe
H:\p3vwxx.exe
H:\bveijo.exe
G:\q3kku.exe
G:\anoataly.exe
G:\9xf8.exe
G:\ws.exe
G:\p3vwxx.exe
G:\bveijo.exe
G:\tgt.exe
H:\RECYCLER
G:\RECYCLER

Klikasz Run Fix. Dajesz log z usuwania.

wyskakuje tylko cos takiego :========== OTL ==========

OTL by OldTimer - Version 3.1.30.2 log created on 02252010_172853

i nic wiecej

No kurde, tyle problemu z tym. Spróbuj przeskanować te pamięci Malwarebytes i jak coś to daj raport z tego skanowania. Jak się nie uda to inaczej spróbujemy.

ok , zainstalowałem i zrobilem skan
http://wklej.eu/index.php?id=f046b25e8a
http://wklej.eu/index.php?id=16c1b63e5d
zobaczymy czy pomoze

Podaj jeszcze nowe raporty z obu pamięci, które tworzyłeś przez CMD.

http://wklej.eu/index.php?id=797d629ea2
http://wklej.eu/index.php?id=36eddbae1d

No i trochę jeszcze tego zostało. No więc tak, pliki są ukryte, więc wejdź w Mój komputer narzędzia opcje folderów widok zaznacz "pokaż ukryte pliki i foldery" oraz odznacz "ukryj chronione pliki systemu operacyjnego (zalecane)" zastosuj.
Następnie wejdź na pamięć G (najlepiej prawoklik i eksporuj) i usuń ręcznie te pliki:

q3kku.exe
9xf8.exe
ws.exe
bveijo.exe
tgt.exe
s1.exe
autorun.inf

oraz folder

RECYCLER

Na pamięci H usuń:

tgt.exe
autorun.inf
s1.exe
ws.exe
bveijo.exe

i folder

RECYCLER

W razie problemów z usunięciem posłuż się Unlockerem http://www.instalki.pl/programy/downloa ... locker.php

Jest problem, poniewaz wogole nie dziala opcja pokaz ukrytke pliki i foldery.
edit: Combofix pomoze??

W takim razie infekcja musiała przejść na kompa. Pamięci niech będą cały czas podpięte.
Pobierz świeżego Combofixa, ale nie uruchamiaj. Wklej do notatnika:

Kod:

File::
G:\q3kku.exe
G:\9xf8.exe
G:\ws.exe
G:\bveijo.exe
G:\tgt.exe
G:\s1.exe
G:\autorun.inf
H:\tgt.exe
H:\autorun.inf
H:\s1.exe
H:\ws.exe
H:\bveijo.exe 

Folder::
G:\RECYCLER
H:\RECYCLER

Plik zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe


Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

ok, zrobione. Tak w ogole to dzieki za pomoc
http://wklej.eu/index.php?id=8335a5d1dd
edit: wpadlem na pomysl zeby zeskanowac jeszcze pendrive i okazalo sie , ze tam tez to jest ;/ Podaje link ze skanowania malwarebyte http://wklej.eu/index.php?id=7b7f153ba3
No i po podlaczeniu pen driva, pewnie znowu wiry przeszly na telefon.. Ech na kompie now nie da sie pokazac ukrytych plikow i folderów...

Najpierw wyłączmy całkowicie odczyt autorun.inf, żeby się nie infekować.
Wklej do notatnika:

Kod:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Plik Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź
Z kompa też się nie wszystko jeszcze usunęło, ale na razie podaj nowe raporty ze wszystkich trzech pamięci, żebym wiedział co usuwać.

Raporty te z CMD??

Tak.

http://wklej.eu/index.php?id=fa27a953a8
http://wklej.eu/index.php?id=ecc337a2ae
http://wklej.eu/index.php?id=864a5470d8