Fanny
(Mrcoffley)
25 Wrzesień 2009 19:05
#1
Witam,
to mój pierwszy post na Waszym forum więc się kłaniam
Sprowadził mnie do Was problem z jakimiś dziwnymi plikami, zawsze mam podgląd na pliki ukryte i systemowe toteż zauważyłem do tej pory nie spotykane pliki. Wcześniej programy wyłapywały jakieś dziwne freeze’y ale nie powiązałem tego z plikami, dopiero jak w ruch poszedł symantec, okazało się że coś jest nie tak, później “zaprzyjaźniłem się” ze Spybot Search&Destroy i Malwarebytes’ Anti-Malware. Po skanowaniu i tak pliki te zostały, dwa z nich skasowałem ręcznie były to:bycfht.exe i w9uxx92.exe, został ucivd6xi.bat ale tego dziada nie mogę usunąć.
proszę więc o pomoc w tym temacie.
poniżej wklejam loga z OTL
deFco247
(deFco247)
25 Wrzesień 2009 19:10
#2
Podane przez Ciebie pliki są infekcjami z pendrive.
Na razie nie widzę żadnego loga, ale na wszelki wypadek informuję,
że logi wklejasz na wklej.org lub wklej.to , a w poście dajesz tylko link.
jessica
(jessica)
25 Wrzesień 2009 19:19
#3
Infekcja “pendrivowa”.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
:Files
E:\autorun.inf
F:\autorun.inf
G:\autorun.inf
H:\autorun.inf
I:\autorun.inf
J:\autorun.inf
c:\autorun.inf
K:\autorun.inf
C:\ucivd6xi.bat
E:\ucivd6xi.bat
F:\ucivd6xi.bat
G:\ucivd6xi.bat
H:\ucivd6xi.bat
I:\ucivd6xi.bat
J:\ucivd6xi.bat
K:\ucivd6xi.bat
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
[start explorer]
[Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
EDIT:
Faktycznie, teraz loga z OTL już nie ma - co się stało?
jessi
Fanny
(Mrcoffley)
25 Wrzesień 2009 19:52
#4
pierwszy log z OTL http://wklej.to/j0Ai
log z czyszczenia /rozumiem przez to log który powstał po procesie wywołanym z OTL za radą jessica http://wklej.to/qkut
log po czyszczeniu http://wklej.to/Pr54
… i skąd Wy to wszystko wiecie :o =D> #-o ![-o<
jessica
(jessica)
25 Wrzesień 2009 20:02
#5
Niestety, taka wiedza nie spada sama z nieba…
Wg mnie - log jest teraz czysty.
W OTL kliknij teraz przycisk “CLEANUP”.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
Przejrzyj dolną część tego tematu:
>http://www.searchengines.pl/Infekcje-z-pen…ych-t94761.html
jessi
Fanny
(Mrcoffley)
25 Wrzesień 2009 20:28
#6
Przez chwilę miałem problem z WIFI ale już działa
serdecznie dziękuję za udzieloną pomoc i wskazówki
PS. jeśli jest gdzieś button “pomógł etc.” chętnie taki wcisnę
– Dodane 29.09.2009 (Wt) 20:18 –
– Dodane 29.09.2009 (Wt) 20:21 –
Jeszcze jeden problem… jak usunąć ten malware z pamięci flash??
wsadziłem właśnie pamięć i powtórka z rozrywki… :evil: