Antonek
-
Postów
11 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Antonek
-
-
hello,
Ponownie dziekuje za zainteresowanie i wklejam wszystko o czym pisalas wyżej, w załaczeniu:
-log z otl-a powstaly po usuwaniu - 08022010_214639.txt
-klucz HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components - installed components.txt
Katalog D:\o usuniety, dziekuje pieknie!
Pozdrawiam
-
oki, to zrobmy tak jesli pozwolisz, na chwile obecną chetnie pozbede sie tych katalogów,
na dniach pewnie zrobie znowu blokade w ten sam sposob co poprzednio ale zalezy mi na usunieciu katalogu "o" a pewnie bez usuniecia katalogów autorun.inf nic nie zrobie... popraw prosze jesli sie myle
ponizej logi z otl-a spprzed sekundy z uwzglednieniem system32.exe /RS - nie wiem czy mialo znaczenie ale nie postawilem "kropki" po /RS
edit - przez ten parametr nie przechodzi skanowania, jutro postaram sie ponownie sprobowac ale po 3 zwisacg otl-a mysle ze bedzie to samo - masz jakis pomysl...??
-
jak zwykle dziekuje za zainteresowanie, skanuje juz i za pare minut wrzucam skany
ponizej info mam nadzieje wyjasniające co to za katalogi:
katalog autorun.inf to katalog o po przemianowaniu - zadnego nie moge usunąć
pelna nazwa pliku - kazdego z ww. katalogów: lpt3.This folder was created by Flash_Disinfector
-
Witam,
da dysku c, d i pendrajvie [g] mam taki katalog
c:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
skany w zalaczeniu
dodatkowo screen bo zmienilem nazwe na o mysallem ze tak usune i teraz tego nie moge wywalic
-
jak zwykle dziekuje Wam przeogromnie za pomoc!
pozdrawiam
-
-
zrobione,
wiem ze moglem dwa pendrive-y od razu podlaczyc ale nie chcialo mi sie nurkowac za biurkiem bo jest troche malo szczesliwie ustawione i trzeba sporo sie naodsuwac zeby sie dopchac do tylu komutera, podlaczylem kolejno do monitora, tak samo zrobilem przy wykonywaniu skryptow czyszczacych - nie wiem czemy kolejno te pendrive-y maja inne oznaczenia liter dyskow ale wiem ktory to g ktory h.
ponizej logi z otl i usbfix-a - tez 2
-
hello,
zgodnie z powyzszym postem zamieszczam skan w załaczeniu
usbfix2 to skan z drugiego pendrive-a
pozdrawiam
-
hello
nie bylo mnie jakis czas w domu i widzę ze znowu jakies ciekawe pliki sie pojawily, pewnie to samo co ostatnio ale Wam ufam bezgranicznie stad prosba o pomoc
logi w załączeniu
pozdrawiam
-
W nawiazaniu do starego tematu z poprzedniego forum, ponizej w skrocie sytuacja jak bylo:
Moja prośba:
Witam,Mam problem z plikami exe
Na dysku c:\ tworza sie ponizsze pliki:
12gn6id2.exe 33r.exe cobn8w3.exe eer6ril9.exe p6xebrnt.exe q0wfr.exe rhwhin.exe
po skasowaniu i restarcie kompa spojawiaja sie na nowo z innymi, losowo generowanymi nazwami
ponizej obowiazkowe logi
prosze o pomoc
pozdrawiam serdecznie!
teraz odpowiedz Landsussa:
Masz infekcja z mediów przenośnych.Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:
:OTL O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKU\S-1-5-21-776561741-813497703-1060284298-1003..\Run: [dso32] C:\DOCUME~1\Michalek\USTAWI~1\Temp\dsoqq.exe File not found O4 - HKU\S-1-5-21-776561741-813497703-1060284298-1003..\Run: [nod32] C:\DOCUME~1\Michalek\USTAWI~1\Temp\nodqq.exe File not found O32 - AutoRun File - [2010-05-25 18:55:56 | 000,000,061 | RHS- | M] () - C:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2010-05-25 18:55:56 | 000,000,061 | RHS- | M] () - D:\autorun.inf -- [ NTFS ] :Files C:\33r.exe C:\q0wfr.exe C:\eer6ril9.exe C:\cobn8w3.exe C:\p6xebrnt.exe C:\12gn6id2.exe D:\33r.exe D:\q0wfr.exe D:\eer6ril9.exe D:\cobn8w3.exe D:\p6xebrnt.exe D:\12gn6id2.exe C:\Documents and Settings\Michalek\Ustawienia lokalne\temp\dsoqq0.dll :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptyflash] [emptytemp] [clearallrestorepoints]
Kliknij w Run Fix. Zatwierdź restart komputera.
Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Run Scan. Pokazujesz nowe logi z OTL.
zrobilem wszystko jak pisales i ponizej zalaczam aktualne logi otl-a
Foldery SYSTEM
w Dział pomocy doraźnej
Opublikowano
jest tak jak mowisz, to "repeta" bo po "dziewiczym" restarcie po uruchomieniu skrypta w otl-u nie bylo pradu przez jakis czas na calym osiedlu i zrobilem "kolejny raz" ten sam skrypt i wynikowy log jest w powyższym poscie, stad pewnie przy plikach/katalogach które mialy byc usuniete jest status not found, bo zostaly usuniete za "pierwszym razem"
ponizej logi z olt i usbfix:
UsbFix.txt
Extras.Txt
OTL.Txt