Wiec tak chcialem zobaczyc strone z ktorej na kompa wrypaly sie jakies robaki nie wiem jak je usunac tam jakis program antywirusowy samodzielnie pobralo nosil on nazwe antywirus 10 pro. a ja mam nortona sciagnelem tylko po to zeby usunac to dziadostwo ale on tego nie wykrywa nie wiem co robic prosze was o pomoc:)
wklejm tu logi z otl i System Repair Engineer
Prosze o pomoc co robic…
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
potem nowy log OTL tylko wklej prawidłowo boprzy pierwszym linku jest komunikat
mam nadzieje ze teraz bedzie dobrze a tu z tego 2 programu log…
nigdy nie czyscilem kompa nie mialem antywirusa to chyba bedzie widac po logach:(
Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:
:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found.
O4 - HKLM..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe File not found
O4 - HKLM..\Run: [Cmaudio] File not found
O4 - HKLM..\Run: [Microsoft WinUpdate] C:\WINDOWS\System32\msupdte.exe File not found
O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\System32\regedit.exe File not found
O4 - HKLM..\Run: [sys32_nov] C:\WINDOWS\System32\sys32_nov.exe (Fvwuwou Tacjjlaptyq)
O4 - HKCU..\Run: [sys32_nov] C:\Documents and Settings\Administrator\sys32_nov.exe File not found
O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\ikowin32.exe ()
:Files
C:\WINDOWS\System32\bn.dll
C:\Documents and Settings\Administrator\Dane aplikacji\rylucijo.ban
C:\Program Files\Common Files\notypa._dl
C:\Documents and Settings\All Users\Dane aplikacji\kymehu.dll
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\emeh.db
C:\WINDOWS\emeq.com
C:\Documents and Settings\Administrator\Dane aplikacji\odoh.com
C:\Documents and Settings\All Users\Dane aplikacji\yxopa.bin
C:\Documents and Settings\Administrator\Dane aplikacji\afat.sys
C:\Program Files\Common Files\adiwew.bin
C:\WINDOWS\toqivok._dl
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\neramoken._dl
C:\Documents and Settings\All Users\Dane aplikacji\sycyn._sy
C:\WINDOWS\okev.scr
C:\WINDOWS\ujogyhon.inf
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\uwawypuqeg.bin
C:\Program Files\Common Files\opyboxyp.sys
C:\Documents and Settings\Administrator\Dane aplikacji\muhy.vbs
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\nujicyhyqu.scr
C:\Program Files\Common Files\hymed.inf
C:\Documents and Settings\Administrator\Dane aplikacji\nucyqen.bin
C:\Documents and Settings\All Users\Dokumenty\ykisy._sy
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\yqivary._sy
C:\Program Files\Common Files\ytuwujifi.db
C:\WINDOWS\tenixomivi.dl
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\simy.reg
C:\Documents and Settings\All Users\Dokumenty\wydacol.bat
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\ituxyji.pif
C:\WINDOWS\System32\wisdstr.exe
C:\WINDOWS\System32\sys32_nov.exe
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
[start explorer]
[Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołajopcję Run Scan. Pokaż nowy log OTL.txt (z czyszczenia + skan)
jessi
mam ten program po polsku nie widze tu custm scnac
odrazu wyskakuja mi procesy jak go włączam.
najlepiej jakbys podal jeszcze skad go sciagnac bo nie jestem peny czy to ten on nazywa sie qjrv68og
a dokladnie gamer 1.0.15.15086
Z tą infekcją OTL sobie nie radzi. Zastosuj ComboFix
Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.
Logi wklej na wklej.to a tutaj tylko link do wklejki.
I pisz w końcu po polsku bo strach czytać.
Nie mogę tego programu stamtąd pobrać:( nic nie wyskakuje download tez nigdzie nie widze nie wiem moze jakis slepy jestem… oj przepraszam juz go sciagam nie przeczytalem calego tematu tam zawartego.
Pobierz SystemLook, wklej do niego
Kliknij Look i pokaż log.
Wklej do notatnika
Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie, wklej powstały log.
log z systemlook http://wklej.to/6ESo
log z combo http://wklej.to/vrxE
– Dodane 15.09.2009 (Wt) 19:30 –
oprocz tego mam jeszcze jeden problem na dysku C mam jakies pliki ktorych nie widze gdy na niego wchodze daje pokaz ukryte foldery i nic dalej ich nie ma wchoze w OTL daje na pliki i widze tam AUTOEXEC.BAT , boot.ini , Bootfont.bin , ComboFix.txt , CONFIG.SYS , hiberfil.sys , IO.SYS , MSDOS.SYS , NTDETECT.COM , ntldr , pagefile.sys
pagefile.sys
hiberfil.sys
mialem kiedys na innym kompie ale sie zepsul kaspeski traktowal to jako wirusy ale nie mogl ich usunac to wiec to olalem…
Spokojnie to są bardzo ważne pliki [pliki rozruchowe] ignoruj je poprostu
to dobrze ze ich nie usunelem:)
i co dalej z tymi logami sa okej?
Wkładaj płytę z Windows do napędu i strzelaj komendy (start => uruchom => cmd)
Za X wstawiasz literę pod jaką masz napęd CD\DVD.
Po każdej linijce - enter.
oka juz co dalej?
To już wszystko w zasadzie…
Uruchom OTL i kliknij w nim CleanUp.
Wyczyść rejestr i dysk CCleaner.
Usuń zbędniki z autostartu.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
Jak pobrac tego ccleaner? naprawde ale to ciemny jestem nie widze download:(
mozesz podac link skad sciagnac OTL?
pobrale to OTC uruchomilem nacislem 2 razy yes i mi sie komp wyłączył po ponownym uruchomieniu ten o to program zniknął co jest?
Tak powinno być. ;] On właśnie sprząta po wszystkich narzędziach typu Combofix, SmitFraudFix, OTL itd.