system
(system)
1 Luty 2010 21:41
#1
Witam!
Mój antywirus(ESET) widocznie nie radzi sobie z ty wirusem bo przypomina mi o tym wirusie od wczoraj.
Wklejam log OTL:
http://www.wklejto.pl/56292
Ściągnąłem już combofixa bo myślę ze będzie potrzebny
Prosze o pomoc
jessica
(jessica)
1 Luty 2010 22:20
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL MOD - [2010-02-01 11:34:19 | 000,087,040 | ---- | M] () – C:\Dokumente und Einstellungen\Kuzma\Lokale Einstellungen\Temp\cvasds0.dll O4 - HKCU…\Run: [cdoosoft] C:\Dokumente und Einstellungen\Kuzma\Lokale Einstellungen\Temp\herss.exe () O32 - AutoRun File - [2010-02-01 22:20:32 | 000,000,057 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-01 22:20:34 | 000,000,057 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{15f2d841-f93e-11de-8478-0021637ed98d}\Shell\AutoRun\command - “” = E:\df.exe – File not found O33 - MountPoints2{15f2d841-f93e-11de-8478-0021637ed98d}\Shell\open\Command - “” = E:\df.exe – File not found O33 - MountPoints2{2b9bc37c-9c5f-11dd-b055-806d6172696f}\Shell\AutoRun\command - “” = C:\1hqup.exe – [2010-01-31 16:35:56 | 000,090,624 | RHS- | M] () O33 - MountPoints2{2b9bc37c-9c5f-11dd-b055-806d6172696f}\Shell\open\Command - “” = C:\1hqup.exe – [2010-01-31 16:35:56 | 000,090,624 | RHS- | M] () O33 - MountPoints2{e5c5b056-b40a-11dd-bf56-806d6172696f}\Shell\AutoRun\command - “” = D:\1hqup.exe – [2010-01-31 16:35:56 | 000,090,624 | RHS- | M] () O33 - MountPoints2{e5c5b056-b40a-11dd-bf56-806d6172696f}\Shell\open\Command - “” = D:\1hqup.exe – [2010-01-31 16:35:56 | 000,090,624 | RHS- | M] () [2010-01-26 23:30:28 | 000,100,864 | RHS- | M] () – C:\df.exe :Files D:\df.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz log z usuwania.
jessi
system
(system)
1 Luty 2010 22:36
#3
dzieki za szybka odpowiedz
log z usuwania:
http://www.wklejto.pl/56296
nowy log z OTL:
http://www.wklejto.pl/56297
jessica
(jessica)
1 Luty 2010 22:42
#4
Jest OK.
Teraz zazwyczaj zalecam kliknięcie w OTL na przycisk “CleanUp”, co spowodowałoby usunięcie OTL razem z jego Kwarantanną. Ale przy okazji zniknąłby także … ComboFix, którego z takim trudem ściągałeś. Ale najdalej za kilka dni zrób to, mimo wszystko.
Użyj szczepionki >Panda Vaccine
jessi