system
(system)
15 Wrzesień 2009 12:30
#1
Wiec tak chcialem zobaczyc strone z ktorej na kompa wrypaly sie jakies robaki nie wiem jak je usunac tam jakis program antywirusowy samodzielnie pobralo nosil on nazwe antywirus 10 pro. a ja mam nortona sciagnelem tylko po to zeby usunac to dziadostwo ale on tego nie wykrywa nie wiem co robic prosze was o pomoc:)
wklejm tu logi z otl i System Repair Engineer
https://wklej.to/mWT2
http://wklej.to/ZeWd
Prosze o pomoc co robic…
Leon1
(Leon$)
15 Wrzesień 2009 13:13
#2
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
potem nowy log OTL tylko wklej prawidłowo boprzy pierwszym linku jest komunikat
system
(system)
15 Wrzesień 2009 14:21
#3
http://wklej.to/nk3S
mam nadzieje ze teraz bedzie dobrze a tu z tego 2 programu log…
http://wklej.to/8GMK
nigdy nie czyscilem kompa nie mialem antywirusa to chyba bedzie widac po logach:(
jessica
(jessica)
15 Wrzesień 2009 15:20
#4
Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:
:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found.
O4 - HKLM..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe File not found
O4 - HKLM..\Run: [Cmaudio] File not found
O4 - HKLM..\Run: [Microsoft WinUpdate] C:\WINDOWS\System32\msupdte.exe File not found
O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\System32\regedit.exe File not found
O4 - HKLM..\Run: [sys32_nov] C:\WINDOWS\System32\sys32_nov.exe (Fvwuwou Tacjjlaptyq)
O4 - HKCU..\Run: [sys32_nov] C:\Documents and Settings\Administrator\sys32_nov.exe File not found
O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\ikowin32.exe ()
:Files
C:\WINDOWS\System32\bn.dll
C:\Documents and Settings\Administrator\Dane aplikacji\rylucijo.ban
C:\Program Files\Common Files\notypa._dl
C:\Documents and Settings\All Users\Dane aplikacji\kymehu.dll
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\emeh.db
C:\WINDOWS\emeq.com
C:\Documents and Settings\Administrator\Dane aplikacji\odoh.com
C:\Documents and Settings\All Users\Dane aplikacji\yxopa.bin
C:\Documents and Settings\Administrator\Dane aplikacji\afat.sys
C:\Program Files\Common Files\adiwew.bin
C:\WINDOWS\toqivok._dl
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\neramoken._dl
C:\Documents and Settings\All Users\Dane aplikacji\sycyn._sy
C:\WINDOWS\okev.scr
C:\WINDOWS\ujogyhon.inf
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\uwawypuqeg.bin
C:\Program Files\Common Files\opyboxyp.sys
C:\Documents and Settings\Administrator\Dane aplikacji\muhy.vbs
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\nujicyhyqu.scr
C:\Program Files\Common Files\hymed.inf
C:\Documents and Settings\Administrator\Dane aplikacji\nucyqen.bin
C:\Documents and Settings\All Users\Dokumenty\ykisy._sy
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\yqivary._sy
C:\Program Files\Common Files\ytuwujifi.db
C:\WINDOWS\tenixomivi.dl
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\simy.reg
C:\Documents and Settings\All Users\Dokumenty\wydacol.bat
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\ituxyji.pif
C:\WINDOWS\System32\wisdstr.exe
C:\WINDOWS\System32\sys32_nov.exe
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
[start explorer]
[Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołajopcję Run Scan. Pokaż nowy log OTL.txt (z czyszczenia + skan)
jessi
system
(system)
15 Wrzesień 2009 15:33
#5
mam ten program po polsku nie widze tu custm scnac
odrazu wyskakuja mi procesy jak go włączam.
najlepiej jakbys podal jeszcze skad go sciagnac bo nie jestem peny czy to ten on nazywa sie qjrv68og
a dokladnie gamer 1.0.15.15086
ciemnowidz
(Henio Mazurek)
15 Wrzesień 2009 16:02
#6
Z tą infekcją OTL sobie nie radzi. Zastosuj ComboFix
Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.
Logi wklej na wklej.to a tutaj tylko link do wklejki.
I pisz w końcu po polsku bo strach czytać.
system
(system)
15 Wrzesień 2009 16:17
#7
Nie mogę tego programu stamtąd pobrać:( nic nie wyskakuje download tez nigdzie nie widze nie wiem moze jakis slepy jestem… oj przepraszam juz go sciagam nie przeczytalem calego tematu tam zawartego.
deFco247
(deFco247)
15 Wrzesień 2009 16:19
#8
system
(system)
15 Wrzesień 2009 16:35
#9
http://wklej.to/7hmW
czekam na dalsze instrukcje:)
ciemnowidz
(Henio Mazurek)
15 Wrzesień 2009 16:50
#10
Pobierz SystemLook , wklej do niego
Kliknij Look i pokaż log.
Wklej do notatnika
Zapisz jako CFScript.txt . Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie, wklej powstały log.
system
(system)
15 Wrzesień 2009 17:09
#11
log z systemlook http://wklej.to/6ESo
log z combo http://wklej.to/vrxE
– Dodane 15.09.2009 (Wt) 19:30 –
oprocz tego mam jeszcze jeden problem na dysku C mam jakies pliki ktorych nie widze gdy na niego wchodze daje pokaz ukryte foldery i nic dalej ich nie ma wchoze w OTL daje na pliki i widze tam AUTOEXEC.BAT , boot.ini , Bootfont.bin , ComboFix.txt , CONFIG.SYS , hiberfil.sys , IO.SYS , MSDOS.SYS , NTDETECT.COM , ntldr , pagefile.sys
pagefile.sys
hiberfil.sys
mialem kiedys na innym kompie ale sie zepsul kaspeski traktowal to jako wirusy ale nie mogl ich usunac to wiec to olalem…
system
(system)
15 Wrzesień 2009 18:30
#12
Spokojnie to są bardzo ważne pliki [pliki rozruchowe] ignoruj je poprostu
system
(system)
15 Wrzesień 2009 18:44
#13
to dobrze ze ich nie usunelem:)
i co dalej z tymi logami sa okej?
ciemnowidz
(Henio Mazurek)
15 Wrzesień 2009 18:59
#14
Wkładaj płytę z Windows do napędu i strzelaj komendy (start => uruchom => cmd)
Za X wstawiasz literę pod jaką masz napęd CD\DVD.
Po każdej linijce - enter.
deFco247
(deFco247)
15 Wrzesień 2009 19:47
#16
To już wszystko w zasadzie…
Uruchom OTL i kliknij w nim CleanUp .
Wyczyść rejestr i dysk CCleaner .
Usuń zbędniki z autostartu.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
system
(system)
15 Wrzesień 2009 19:55
#17
Jak pobrac tego ccleaner? naprawde ale to ciemny jestem nie widze download:(
mozesz podac link skad sciagnac OTL?
deFco247
(deFco247)
15 Wrzesień 2009 19:57
#18
U góry po prawej masz zieloną strzałkę…
Skoro nie masz OTL-a to zastosuj OTC .
system
(system)
15 Wrzesień 2009 20:03
#19
pobrale to OTC uruchomilem nacislem 2 razy yes i mi sie komp wyłączył po ponownym uruchomieniu ten o to program zniknął co jest?
deFco247
(deFco247)
15 Wrzesień 2009 20:05
#20
Tak powinno być. ;] On właśnie sprząta po wszystkich narzędziach typu Combofix, SmitFraudFix, OTL itd.