system
(system)
19 Sierpień 2009 23:03
#1
Witam.
Problem, jak w temacie. Przeszło przez NODa (ostrzeżenie, że nie można wyleczyć), nie mogłam tego znaleźć na dyskach (zainfekowane oba, tj. C i D), udało mi się dopiero przy pomocy Total Comm. ale usunąć się nie da, tzn. usunęło z lokalizacji do rycyclera, ale kiedy znowu chciałam usunąć z rycyclera, to pojawiało się nowe - tak samo na obu dyskach. Wklejam loga http://wklejto.pl/40886 i proszę o pomoc. Proszę o wyrozumiałość, laikiem w tej sprawie jestem
ciemnowidz
(Henio Mazurek)
20 Sierpień 2009 04:41
#2
Wklej log z OTL i GMER
Logi wklej na wklej.to a tutaj tylko link do wklejki.
system
(system)
20 Sierpień 2009 06:32
#3
hmm nie jestem pewny ale zapewne masz jakiegos spyware przenoszacego sie przez pendrive… poczytaj ( http://www.searchengines.pl/index.php?s … ntry369724 ) i uzyj Flash Disinfector.
ciemnowidz
(Henio Mazurek)
20 Sierpień 2009 07:24
#4
FlashDisinfector to się stosuje na koniec bo często jest tak, że po jego uruchomieniu osoba nie daje logów, twierdząc, że jest OK bo autorun.inf zniknął i odchodzi mając zainfekowany komputer.
Do wklejenia logi jakie podałem.
system
(system)
20 Sierpień 2009 12:14
#5
ciemnowidz
(Henio Mazurek)
20 Sierpień 2009 12:27
#6
Wklej w OTL taki tekst
:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-776561741-651377827-839522115-1003…\Run: [cdoosoft] C:\Documents and Settings\XP\Ustawienia lokalne\Temp\herss.exe () O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system\svchost.exe) - C:\WINDOWS\system\svchost.exe File not found O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O4 - HKLM…\Run: [CorelDRAW Graphics Suite 11b] File not found O4 - HKU.DEFAULT…\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe File not found O4 - HKU\S-1-5-18…\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe File not found :Files C:\Documents and Settings\XP\Ustawienia lokalne\Temp\herss.exe C:\recycler d:\recycler C:\lcw.exe d:\lcw.exe C:\autorun.inf d:\autorun.inf :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Userinit”=“C:\WINDOWS\system32\userinit.exe,” [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer] [Reboot]
Kliknij Run Fix. Po restarcie kliknij w OTL Run Scan i wklej log.
system
(system)
20 Sierpień 2009 12:51
#7
Po restarcie OTL automatycznie się pojawił, a po uruchomieniu, pokazało się to: http://wklej.to/TCMC
Zrobiłam RunScan: http://wklej.to/yOxJ
ciemnowidz
(Henio Mazurek)
20 Sierpień 2009 12:56
#8
Jeszcze taki tekst wklej w OTL
Kliknij Run Fix. Potem klikasz CleanUp.
Wyłącz na chwilę przywracanie systemu - XP /Vista
Wykonaj pełny skan Malwarebytes Anti-Malware , jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em .
Podepnij pamięci przenośne i zastosuj FlashDisinfector
system
(system)
20 Sierpień 2009 13:01
#9
OK, dzięki.
– Dodane 20.08.2009 (Cz) 16:20 –
Log z malwarebyte’s
http://wklej.to/k4nf
– Dodane 20.08.2009 (Cz) 16:39 –
Zrobiłam wszystko dzięki za pomoc.
– Dodane 20.08.2009 (Cz) 16:49 –
Aha, jeszcze jedna sprawa. Zastosowałam Flash do pamięci przenośnych. Czy klucz HASP do programu, na którym pracuję też powinnam podpiąć i zastosować Flash? Nie zrobiłam tego, bo nie chcę czegoś sknocić, a on w przeciwieństwie do pendriva trochę kosztuje
ciemnowidz
(Henio Mazurek)
21 Sierpień 2009 05:04
#10
Podepnij ten klucz do komputera.
Pobierz SystemLook i wklej do niego taki tekst
Za X wstawiasz literę pod jaką jest ten klucz. Kliknij Look i wklej log.