Witam
Mam problem z wirusem na kompie. Chodzi o to, że Avast co chwile pokazuje mi, że jest wirus o nazwie 1di1w.exe a występuje on na Dycku C, D i H (H to karta pamięci). Usuwanie i kwarantanna nic nie dają, problem cały czas się pojawia. W załącznikach podaje logi z OTL.
OTL:
http://rapidshare.com/files/291475229/OTL.Txt.html
Extras:
http://rapidshare.com/files/291475548/Extras.Txt.html
Byłbym wdzięczny gdyby ktoś napisałby mi co to dokładnie jest i jak się tego pozbyć. Z góry dziękuje.
ciemnowidz
(Henio Mazurek)
11 Październik 2009 17:03
#2
Logi wklej na wklej.to a tutaj tylko link do wklejki.
Nie na RapidShare.
ciemnowidz
(Henio Mazurek)
11 Październik 2009 17:28
#4
W OTL w dolne białe okno wklej taki tekst
:Processes explorer.exe :OTL O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Hittler\Ustawienia lokalne\Temp\herss.exe File not found O32 - AutoRun File - [2009-10-11 09:45:06 | 00,000,057 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-11 09:45:11 | 00,000,057 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-11 09:45:12 | 00,000,057 | RHS- | M] () - H:\autorun.inf – [FAT] :Services :Files :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer] [Reboot]
Kliknij Run Fix. Pokaż log z usuwania i nowy robiony z opcji Run Scan.
Zrobiłem tak jak napisałeś i wyszło takie coś
Log z usuwania:
http://wklej.to/uwFL
Log z opcji RunScan:
http://wklej.to/jYil
ciemnowidz
(Henio Mazurek)
11 Październik 2009 20:25
#6
Rzeczy których można się jeszcze pozbyć (odinstalować): Ask Toolbar, Daemon Tool Toolbar, BearShare (jeśli jest).
Poza tym sprawa wygląda na załatwioną.
Kliknij w OTL CleanUp.
Wyłącz na chwilę przywracanie systemu - XP /Vista
Wykonaj pełny skan Malwarebytes Anti-Malware , jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em .
Podepnij pamięci przenośne i zastosuj FlashDisinfector
Dzięki wielkie za pomoc Zrobiłem wszystko tak jak napisałeś:
Oto Log z Malwarebytes Anti-Malware:
http://wklej.to/ddrg
Mam jeszcze jedną prośbe. Chodzi o to, że kolega u siebie ma ten sam problem.
Log OTL:
http://wklej.to/OWkH
Extras:
http://wklej.to/atZo
Jakbyś mógł pomóc i w tej sprawie byłbym bardzo wdzięczny
ciemnowidz
(Henio Mazurek)
12 Październik 2009 08:49
#8
Niestety strona wklej.to jakoś mi dzisiaj nie wchodzi, wklej te logi na wklej.org
ciemnowidz
(Henio Mazurek)
12 Październik 2009 15:36
#10
Kolega niech taki tekst w OTL wklei
:Processes explorer.exe :OTL O4 - HKLM…\Run: [] File not found O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Konsi87\Ustawienia lokalne\Temp\herss.exe File not found O32 - AutoRun File - [2009-10-11 22:27:16 | 00,000,063 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-11 22:27:17 | 00,000,063 | RHS- | M] () - D:\autorun.inf – [NTFS] :Services :Files C:\1di1w.exe D:\1di1w.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer] [Reboot]
Run Fix. Prezentuje log z usuwania i nowy z OTL.
ciemnowidz
(Henio Mazurek)
12 Październik 2009 19:44
#12
Tutaj też sprawa wygląda na załatwioną. Na koniec do wykonania instrukcje jakie napisałem w moim trzecim poście.
tomek870711
(tomek870711)
12 Październik 2009 19:50
#13
Ok dzięki wielkie za pomoc