@dragom 123 ako si sve gore navedeno probao i uradio kako treba, i ako nemas nemas neki malware, i ako si admin account... nema sanse da ti je autorun disable-ovan i dalje...
ili nesto ne radis kako treba, ili ti je sistem malo pukao...
probaj da odradis repair sistema da vidis kakvo je stanje posle...
nista mi pametnije na pada na pamet...

uradio sam nekoliko puta ovo sve gore navedeno...kao sto kazes mozda je malo pukao ...hvala

Po logu nevidim nista nepravilno ali vidim da koristish dva aparata koje preko usb konektujes na komp telefon i dog aparata ako se nevaram...
To otvara mogucnost da smara neka flash/usb aplikacija koju ce antivirus,posebno avira,tesko da otkloni....
Ali moze ComboFIX samo ako mi admini dozvole da te uputim kako da ga iskoristish ili da rucno prepravimo restorepoint...vec imam problem sto sam ti zatrazio log sa hijacka koji tesko da zna neko ovde da zloupotrebi a necu ni ja...

Ako si malo pogledao DDS log onda si mogao da vidis da je on vec pustao combofix na svoju ruku verovatno, jer mu ovde niko nije trazio da ga pusta. Drugo ovde je u pitanju ozbiljna infekcija koju CF ne moze da ocisti a to je:

c:\windows\SWREG.exe  ili ti poznatiji kao Virut.

http://virscan.org/report/4c5aca5a8e7e4a0cd58cb99fcaa2a08e.html
 


Nije malo, malo vise   

da koristio sam combofix ali ne na svoju ruku,nosio sam comp na servis zbog virusa koju sam imao i tamo su mi ga ocistili koristeci taj combofix,valjda...nisam mogao da otvorim particiju D normalnim putem nego samo preko explorera..ja mislim da sam posle toga izgubio autorun,ako vam to nesto znaci...
  recite šta sad da radim  ako vam admini dozvoljavaju

Probaj prvo ovako, deinstaliraj taj antivirus koji sad imas na kompu, pa skini Avast, bilo koju verziju, Instaliraj ga i pred kraj instalacije on ce da ti ponudi skeniranje kompletnog sistema pre podizanja, znaci boot skan. Prihvati i zatim ce da trazi restart. restartuj i on ce da pocne da skenira. Posle samo isprati uputstvo, brisi sve sto nadje. Javi rezultat, ako ne uspes onda da upotrebimo drugi alat. Tebi su zarazene sve particije, a ako si primetio na onom linku Avast ima definicije za njegovo uklanjanje. Trenutni AV koji imas je takodje inficiran.

Autorun si izgubio zbog Combofixa, on ga iskljucije automatski, ali to nije najveci problem.

Nisam gledao,jeste koristio CF i to pogresno izgleda btw. zasto swreg.exe  ...gde si ga video u dds jer bi ga sigurno prikazao kao swreg.exe...

Jedan mali info:

CF i jos neki fixeri poseduju NirCmd tool,u slucaju sa CF taj alat se u WIN prikazuje kao swreg.exe i neradi se o tacnije trojanu nego o PUP(Possibly Unwanted Program) i ako ga ima u njegovom sistemu cas ce mo ga ocistiti ali mislim da ga nema jer decko nije naveo nista sto ovaj pup moze da manifestuje...tacnije nista od ovoga sa ovog linka    http://www.nirsoft.net/utils/nircmd.html

Posto po pravilima foruma nesmem da trazim log sa hijack neka pogleda tacnije neka pretrazi ove fajlove gde se swreg.exe obicno pojavljuje :

%AppData%\swreg.exe
%System%\fixpolicies\swreg.exe
%System%\sdfix\apps\swreg.exe
%System%\smitfraudfix\swreg.exe
%System%\smitrem\swreg.exe
%System%\swreg.exe
%Temp%\msnfix\incl\swreg.exe
%Temp%\njh5\swreg.com
%Temp%\sdfix\apps\csweg.exe
%Temp%\sdfix\apps\swreg.exe
%Temp%\smitfraudfix\swreg.exe
%Temp%\swreg.exe
%Temp%\symantec\swreg.exe
%UserProfile%\smitfraudfix\swreg.exe
%UserProfile%\smitrem\swreg.exe
%Windir%\swreg.com
c:\32788r22fwjfw\swreg.exe
c:\cct\swreg.exe
c:\combofix\swreg.exe
c:\elfix\swreg.exe
c:\fixwareout\findt\swreg.exe
c:\haxfix\swreg.exe
c:\iseeyouxp\swreg.exe
c:\pc safety tools\swreg.exe
c:\sdfix\apps\csweg.exe
c:\sdfix\apps\swreg.exe

Btw. mislim da se radio o nekom drugom pup-u koga moze da nadje preko CF pa cemo da napravimo log u notepad i ubacimo ga u bazu CCleaner-a da ga on ocisti...ali sve ako admini dozvole....

Bellfago0r, Combofix ne moze da ukloni Virut, to jest fajl infektor, moze samo antivirus, kao sto sam napisao u prethodnom postu njemu su inficirane sve particije.


Ovo ne razumem, ja mogu da mu napisem skriptu za CF, ali nema efekta, a tek ne kapiram kako to moze da uradi CCleaner 

@ripy-jev log je cist,vec @dragom123 ima zarazen kompjuter...

File Infektor sse nemoze ubiti iz aktivnog Windowsa ,evo full info o File Infektoru
http://www.bleepingcomputer.com/forums/topic237519.html

a avast je jako dobar za uklanjanje jer ima opciju boot scan...ili neki rescue AV CD...
znaci becup pa format C ...pa avast...pa boot scan...

bitno je da se nebecupuju izvrsni fajlovi .exe ; .scr  ; .vbs ; .bat
...znaci samo slike,muzika ,video,text dokumenti ...

insalirao sam ovaj avast,resetovao comp. onda skenirao i posle skeniranja nisam imao nikakva upustva(pitanja),racunar se digao i sada mi u pozadini radi ovaj avast...
sta sad da radim ?