Jagla Opublikowano 29 Maja 2010 Zgłoś Udostępnij Opublikowano 29 Maja 2010 Witam. Puściłem sobie skan przez Avirę, i już po chwili wykryła 30 jakiś plików, więc postanowiłem szukać pomocy tutaj. Zrobiłem 2 logi, z OTS i Gmera. W pracy komputera nie widzę jakiś zmian, może po za tym, że troszeczkę zwolnił, ale jak już to troszeczkę. Będę wdzięczny za pomoc. ots : http://wklej.org/id/341754/ gmer : http://wklej.org/id/341756/ otl : http://wklej.org/id/341971/ http://wklej.org/id/341972/ Odnośnik do komentarza
Landuss Opublikowano 30 Maja 2010 Zgłoś Udostępnij Opublikowano 30 Maja 2010 Widać infekcję z mediów przenośnych. 1. Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt: :OTL O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKU\S-1-5-21-1993962763-1292428093-839522115-1003..\Run: [dso32] C:\Documents and Settings\Ja\Ustawienia lokalne\Temp\dsoqq.exe () O4 - HKLM..\RunOnceEx: [Flag] Reg Error: Invalid data type. File not found :Files J:\autorun.inf C:\bu8.exe D:\bu8.exe E:\bu8.exe J:\bu8.exe C:\Documents and Settings\Ja\Ustawienia lokalne\Temp\dsoqq.exe C:\Documents and Settings\Ja\Ustawienia lokalne\Temp\dsoqq0.dll :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptyflash] [emptytemp] [clearallrestorepoints] Kliknij w Run Fix. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Run Scan. Pokazujesz nowe logi z OTL. 2. Przy podpiętym urządzeniu przenośnym, uruchom USBFix z opcji 5 i pokaż wynikowy raport. . Odnośnik do komentarza
Jagla Opublikowano 30 Maja 2010 Autor Zgłoś Udostępnij Opublikowano 30 Maja 2010 To tak, ściągłem tego Usbfix i była to jakaś nowsza wersja myśle, w której były tylko 3 opcję(research, deleting i vaccanting czy coś takiego). I odpaliłem program z opcją reasearch i to log z tego http://wklej.org/id/342638/ A tu log z OTla http://wklej.org/id/342635/ Odnośnik do komentarza
Landuss Opublikowano 30 Maja 2010 Zgłoś Udostępnij Opublikowano 30 Maja 2010 (edytowane) Nie wykonałeś tego polecenia: Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Run Scan. Pokazujesz nowe logi z OTL. ...ale teraz montuj kolejny skrypt z podpiętym urządzeniem. :Processes killallprocesses :Files I:\Autorun.inf C:\Recycler E:\12gn6id2.exe E:\33r.exe E:\9rfpp.exe E:\cobn8w3.exe E:\eer6ril9.exe E:\f662sjd.exe E:\n6eyw.exe E:\p6xebrnt.exe E:\p9rs.exe E:\q0wfr.exe E:\qhbfqx.exe E:\rhwhin.exe E:\wa.exe J:\12gn6id2.exe J:\33r.exe J:\f662sjd.exe J:\OSTAVIM J:\wa.exe J:\RECYCLER32 J:\SVETEJEBLO C:\WINDOWS\system32\TempDel.EXE Dajesz nowe logi z OTL i nowy z USBFix. . Edytowane 6 Lipca 2010 przez picasso 06.07.2010 - Z powodu braku odpowiedzi temat zostaje zamknięty. Odnośnik do komentarza
Rekomendowane odpowiedzi