Whatever
(Lesminas)
4 Grudzień 2009 14:20
#1
Jak w temacie. Mam problem z pozbyciem się wirusa Win32:Patched-HN [Trj]. Avast nieustanie znajduje zakazone pliki, dodatkowo co jakiś czas wyskakuje komunikat o wirusie dzialajacym heruystycznie (opisywanym jako rootkit)
Log OTL Extras http://wklej.org/id/224704/
Log OTL http://wklej.org/id/224707/
Pozdrawiam i z gory dziekuje za pomoc.
deFco247
(deFco247)
4 Grudzień 2009 14:22
#2
Doklej logi z:
System Repair Engineer
Smart Scan -> klikasz Scan .
Po skanie klikasz w okienku Save Reports i wklejasz zawartość powstałego logu.
GMER
Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
Whatever
(Lesminas)
4 Grudzień 2009 14:31
#3
Log z System Repair Engineer http://wklej.org/id/224719/
Dziekuje za szybka odpowiedz. Zabieram sie teraz za tego GMER’a
Edit:
Nie wykryto u mnie sterownikow SPTD
Log Gmer Log http://wklej.org/id/224733/
– Dodane 05.12.2009 (So) 17:14 –
Nie chce dublowac postow ale niestety sam sobie nie poradze z problemem, a czas mnie goni (niedlugo musze oddac laptopa wlascicielowi). Czy ktos moglby przejrzec moje logi i poradzic cos? Bede bardzo bardzo bardzo wdzieczny.
jessica
(jessica)
5 Grudzień 2009 16:18
#4
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O32 - AutoRun File - [2009-12-04 14:11:11 | 00,000,055 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-12-04 14:11:11 | 00,000,055 | RHS- | M] () - D:\autorun.inf – [NTFS] :Files C:\mbvd.exe D:\mbvd.exe D:\autorun.inf C:\autorun.inf :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
Jeśli to nie pomoże, to dodatkowo:
Użyj >Panda Vaccine
Użyj >Dr. Web CureIt!
Link zapasowy, gdyby oficjalna strona była zablokowana: http://www.speedyshare.com/files/19501477/launch.exe
Napisz, co wykrył.
jessi