nerdek Opublikowano 11 Lutego 2012 Zgłoś Udostępnij Opublikowano 11 Lutego 2012 Dzień dobry mam w zasadzi identyczny problem co kolega który założył temat https://www.fixitpc.pl/topic/7089-win32morphex-c-fsonicsgameexe/, a że jest on świeży to pomyślałem że się podepnę. Bardzo liczę na Waszą pomoc, bo avast nie może sobie poradzić z tym świństwem. Załączam logi (jeśli nie można się tak bezczelnie podpinać to przepraszam) OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... UsbFix.txtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 11 Lutego 2012 Zgłoś Udostępnij Opublikowano 11 Lutego 2012 Kolego żadne podpinanie się do czyjegoś tematu - to wbrew zasadom działu. Każdy ma zakładać własny temat bez względu na podobny problem ponieważ obiekty do usuwania bywają inne. Temat wydzielam w osobny. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files F:\date F:\autorun.inf D:\Documents and Settings\Galla\mscdcx.exe :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "TaskMan"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz z USBFix z tej samej opcji. Odnośnik do komentarza
nerdek Opublikowano 11 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lutego 2012 Dziękuje i przepraszam za naruszenie regulaminu. W innym temacie przeczytałem że warto zabezpieczyć nośnik programem Panda USB Vaccine, czy to dobry pomysł ? OTL.TxtPobieranie informacji ... UsbFix.txtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 11 Lutego 2012 Zgłoś Udostępnij Opublikowano 11 Lutego 2012 (edytowane) Cytat W innym temacie przeczytałem że warto zabezpieczyć nośnik programem Panda USB Vaccine, czy to dobry pomysł ? Dobry pomysł. Dysk komputera masz już zabezpieczony czego dowodem są te foldery autorun.inf: O32 - AutoRun File - [2012-02-11 18:00:11 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ] O32 - AutoRun File - [2012-02-11 18:00:13 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [ NTFS ] Infekcja wygląda na usuniętą więc można przejść do kończenia sprawy. 1. Użyj opcji Sprzątanie z OTL. 2. Otwórz notatnik i wklej do niego ten tekst: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "TaskMan"=- Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik 3. Do aktualizacji Java - szczegóły aktualizacyjne: KLIK 4. Opróżnij folder przywracania systemu: KLIK Edytowane 12 Marca 2012 przez picasso 12.03.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi