Conficker - wirus powraca po formacie, jak usunąć?

Siema wszystkim, przed chwilą zrobiłem format bo dość miałem tej ciągłej walki z confickerami i inny wirusami jednak nawet to nie pomogło !! Nie rozumiem o co z tym wszystkim chodzi. Prosiłbym o wygenerowanie skryptu, byłbym bardzo wdzięczny !
Pozdrawiam

Taki z Ciebie specjalista, ze wiesz lepiej co zmienic w OTL to dlaczego sam nie sprawdzasz loga, ktory ma 2MB?

Masz Sality, ktory infekuje pliki exe. Format nic Ci nie pomoze skoro zostawiles zainfekowane pliki i je uruchomiles po reinstalacji.

Zrob pare razy skan przy pomocy SalityKiller az nic nie bedzie wykrywac lub lepiej Cureit Livecd/usb.

Nastepnie cureit (zwykla wersja) oraz mbam.

AdwCleaner, opcja Delete.

Po wykonaniu daj nowy log z OTL, zmien TYLKO: lop, purity oraz wszyscy uzytkownicy.

Nie no znawcą nie jestem, nie pisałbym tu jakbym to ogarniał :d
Dzięki za odpowiedź, oto logi :

Wykonaj "pełne skanowanie" MBAM jak prosił kolega powyżej.

Masz wykonac WSZYSTKO co podalem w takiej kolejnosci jak podalem, a nie tylko czesc.

Nie wykonales w ogole skanowania, cureit, salitykiller i nadal masz zainfekowany system. Skoncz marnowac moj czas.

Uzyj USBFix, opcja Vaccinate.

Wykonaj skrypt w OTL:

:OTL
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ghggm.sys -- (amsint32)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O33 - MountPoints2\{65967ab2-04e8-11e3-9879-00016c096a7d}\Shell - "" = AutoRun
O33 - MountPoints2\{65967ab2-04e8-11e3-9879-00016c096a7d}\Shell\AutoRun\command - "" = I:\AutoRun.exe -- [2011-03-15 09:27:22 | 000,148,320 | R--- | M] ()
O33 - MountPoints2\{65967ab5-04e8-11e3-9879-00016c096a7d}\Shell - "" = AutoRun
O33 - MountPoints2\{65967ab5-04e8-11e3-9879-00016c096a7d}\Shell\AutoRun\command - "" = I:\AutoRun.exe -- [2011-03-15 09:27:22 | 000,148,320 | R--- | M] ()
O33 - MountPoints2\{65967abc-04e8-11e3-9879-00016c096a7d}\Shell\AUToPLay\ComMand - "" = K:\ijwhg.exe
O33 - MountPoints2\{65967abc-04e8-11e3-9879-00016c096a7d}\Shell\AutoRun\command - "" = K:\ijwhg.exe
O33 - MountPoints2\{65967abc-04e8-11e3-9879-00016c096a7d}\Shell\explorE\CommaNd - "" = K:\ijwhg.exe
O33 - MountPoints2\{65967abc-04e8-11e3-9879-00016c096a7d}\Shell\oPen\commaNd - "" = K:\ijwhg.exe
[2013-08-14 20:36:43 | 000,029,412 | RHS- | C] () -- C:\fuedv.exe
[2013-08-14 20:36:25 | 000,000,210 | RHS- | C] () -- C:\autorun.inf

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"K:\ijwhg.exe" =-
"C:\DOCUME~1\jazda\USTAWI~1\Temp\winncwvsl.exe" =-
"C:\DOCUME~1\jazda\USTAWI~1\Temp\winkqtvbv.exe" =-
"C:\DOCUME~1\jazda\USTAWI~1\Temp\oghs.exe" =-

:Commands
[emptytemp]

Nie mogę ściągać plików powyżej 100 mb, dlatego tego nie pobrałem bo po prostu nie mogę. Użyłem salitykiller zamiast tego co podałeś dalej i po drugim włączeniu nie wykrył już niczego. Teraz zrobiłem scan mbyt i wykrył 28 "zagrożeń" następnie pobrałem USBFix i wyskoczył " error during vaccination! ( :\Autorun.inf ) po kliknięciu OK "vaccination done! ( C:\Autorun.inf ) " " vaccination done! ( I:\Autorun.inf ) "

Zrobiłem podany skrypt w OTL'u - zwiecha komputera.

mariorules napisał:

Teraz zrobiłem scan mbyt i wykrył 28 "zagrożeń"

Nie "mbyt" tylko MBAM.
Usunąłeś wszystkie wykryte zagrożenia?.

Tak, zaznaczyłem każdy po kolei i usunąłem :

Mozesz sciagnac na innym komputerze gdzie nie masz limitow, warto uzyc Cureit Livecd lub LiveUSB i przeskanowac wszystkie dyski.

W takim razie jutro poproszę kumpla żeby mi przegrał i wrzucę logi. Dzięki za pomoc.