12gn6id2.exe / 33r.exe / cobn8w3.exe / eer6ril9.exe

[Antonek]

W nawiazaniu do starego tematu z poprzedniego forum, ponizej w skrocie sytuacja jak bylo:

 

 

 

Moja prośba:

 

Witam,

 

Mam problem z plikami exe

Na dysku c:\ tworza sie ponizsze pliki:

12gn6id2.exe 33r.exe cobn8w3.exe eer6ril9.exe p6xebrnt.exe q0wfr.exe rhwhin.exe

 

po skasowaniu i restarcie kompa spojawiaja sie na nowo z innymi, losowo generowanymi nazwami

 

ponizej obowiazkowe logi

 

prosze o pomoc

 

pozdrawiam serdecznie!

 

teraz odpowiedz Landsussa:

 

Masz infekcja z mediów przenośnych.

 

Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:

 

:OTL
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKU\S-1-5-21-776561741-813497703-1060284298-1003..\Run: [dso32] C:\DOCUME~1\Michalek\USTAWI~1\Temp\dsoqq.exe File not found
O4 - HKU\S-1-5-21-776561741-813497703-1060284298-1003..\Run: [nod32] C:\DOCUME~1\Michalek\USTAWI~1\Temp\nodqq.exe File not found
O32 - AutoRun File - [2010-05-25 18:55:56 | 000,000,061 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-05-25 18:55:56 | 000,000,061 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
 
:Files
C:\33r.exe
C:\q0wfr.exe
C:\eer6ril9.exe
C:\cobn8w3.exe
C:\p6xebrnt.exe
C:\12gn6id2.exe
D:\33r.exe
D:\q0wfr.exe
D:\eer6ril9.exe
D:\cobn8w3.exe
D:\p6xebrnt.exe
D:\12gn6id2.exe
C:\Documents and Settings\Michalek\Ustawienia lokalne\temp\dsoqq0.dll
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
 
:Commands
[emptyflash]
[emptytemp]
[clearallrestorepoints]

 

Kliknij w Run Fix. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Run Scan. Pokazujesz nowe logi z OTL.

 

 

 

zrobilem wszystko jak pisales i ponizej zalaczam aktualne logi otl-a

Extras.Txt

OTL.Txt

[Landuss]

Sytuacja wygląda na opanowaną. Prosze wykonać kroki finalne.

 

1. Użyj opcji CleanUp z OTL.

 

2. Zabezpiecz się przed infekcjami z mediów przenośnych przez Panda USB Vaccine

 

3. Wykonaj obowiązkowe aktualizacje:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

 

"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java 6 Update 13

"{AC76BA86-7AD7-1033-7B44-A82000000003}" = Adobe Reader 8.2.2

 

Należy uzupełnić SP3 i IE8 oraz zaktualizować Java i Adobe: KLIK

 

 

 

.