system
(system)
14 Sierpień 2009 22:44
#1
Witam!
Ostatnio komputer zaczął mi troszkę mulić a także nie które zabezpieczenia gier online wyrzucają mnie z gry ponieważ wykryto jakieś dziwne oprogramowanie.Ostatnio tym nie pożądanym programem był olhrwef.exe ale pozbyłem się go chwilowo więc proszę o sprawdzenie loga.
Z ciekawości przeskanowałem komputer dr.webem znalazł trochę syfu większość wyleczona po za upx.bat oraz b.com oraz fsaht.cmd
http://wklejto.pl/40608 <— oto log z hijackthis
ciemnowidz
(Henio Mazurek)
15 Sierpień 2009 04:45
#2
Wklej log z OTL i GMER
Logi wklej na wklej.org lub wklej.to a tutaj tylko link do wklejki.
Agaton
(Agatonster)
15 Sierpień 2009 06:01
#3
14r4 ,
Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
system
(system)
15 Sierpień 2009 12:56
#4
ciemnowidz
(Henio Mazurek)
15 Sierpień 2009 12:57
#5
To jest log Extras, wklej log OTL.txt.
system
(system)
16 Sierpień 2009 10:01
#6
ciemnowidz
(Henio Mazurek)
16 Sierpień 2009 10:07
#7
Wklej log na stronę wklej.to bo mam jakieś problemy z wklej.org i nie mogę się dostać do loga.
Edit. Dobra, jakoś się tam dostałem. Wklej taki tekst w OTL
:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - [2009-06-30 16:54:00 | 02,094,320 | ---- | M] () – C:\Documents and Settings\Bartek\Ustawienia lokalne\Temp\RarSFX1\w5853.exe O32 - AutoRun File - [2009-08-15 00:11:21 | 00,000,061 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-08-15 00:11:21 | 00,000,061 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-08-15 00:11:21 | 00,000,061 | RHS- | M] () - E:\autorun.inf – [NTFS] O33 - MountPoints2{54bfc9cf-df23-11dd-8161-806d6172696f}\Shell\AutoRun\command - “” = G:\xerp8nj.exe – File not found O33 - MountPoints2{54bfc9cf-df23-11dd-8161-806d6172696f}\Shell\open\Command - “” = G:\xerp8nj.exe – File not found O33 - MountPoints2{fbc95c0c-43c2-11de-986e-000e5c7e450f}\Shell - “” = AutoRun O33 - MountPoints2{fbc95c0c-43c2-11de-986e-000e5c7e450f}\Shell\AutoRun\command - “” = G:\LaunchU3.exe – File not found O33 - MountPoints2{fbc95c0d-43c2-11de-986e-000e5c7e450f}\Shell\AutoRun\command - “” = I:\b.com – File not found O33 - MountPoints2{fbc95c0d-43c2-11de-986e-000e5c7e450f}\Shell\open\Command - “” = I:\b.com – File not found :Files C:\Documents and Settings\Bartek\Ustawienia lokalne\Temp\RarSFX1\w5853.exe C:\m1eqos3.exe C:\p.bat C:\WINDOWS\System32\nmdfgds1.dll C:\WINDOWS\System32\nmdfgds0.dll C:\WINDOWS\System32\olhrwef.exe d:\m1eqos3.exe d:\p.bat e:\m1eqos3.exe e:\p.bat :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer] [Reboot]
Kliknij Run Fix i wklej nowo robiony log z OTL.
system
(system)
16 Sierpień 2009 20:43
#8
http://wklejto.pl/40686 chyba oto chodzi.
Btw dlaczego po tym zabiegu pokazują mi się rozszerzenia każdego pliku?
Sry że tak długo nie odpisywałem ale niestety nie ma mnie cały czas przy komputerze:p
ciemnowidz
(Henio Mazurek)
17 Sierpień 2009 04:43
#9
Na pewno skopiowałeś cały tekst? Powtórz operację i wklej nowo robiony, z opcji Run Scan, log z OTL.
To OTL przestawia opcje widoku. Tym się zajmiemy na koniec.
system
(system)
17 Sierpień 2009 22:15
#10
http://wklejto.pl/40733 Czy teraz jest już dobrze?<—Ten dokument tekstowy wyskoczył mi po rebocie Windowsa
http://wklejto.pl/40734 <—A ten jest dokument otl.txt
A i jeszcze takie pytanko skąd wiesz które poszczególne linijki tekstu trzeba wklejać do otl?
Gdyby powtórzyła się znów sytuacja z wirusami na kompie chciałbym temu jakoś sam zaradzić. Tylko nie mam pojęcia skąd wiecie która z linijek z logu jest syfem a która nie…
Jest jakiś tutorial do tego czy coś?
ciemnowidz
(Henio Mazurek)
18 Sierpień 2009 04:51
#11
Dobra. Nic już nie ma.
Wyłącz na chwilę przywracanie systemu - XP /Vista
Wykonaj pełny skan Malwarebytes Anti-Malware , jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em .
Podepnij pamięci przenośne i zastosuj FlashDisinfector
system
(system)
19 Sierpień 2009 09:13
#12
http://wklejto.pl/40832 oto log.
Już zrobiłem wszystko co napisałeś.Czy mogę już włączyć przywracanie systemu?
ciemnowidz
(Henio Mazurek)
19 Sierpień 2009 09:33
#13
Już można włączyć przywracanie.
system
(system)
19 Sierpień 2009 10:47
#14
Rozumiem że już wszystko zostało zrobione?
Btw ThX za pomoc:)