Proximat3
2 Luty 2010 12:20
#1
Witam,
zgodnie z zaleceniem Felippe, piszę nowy temat tutaj.
Stary temat:
http://forum.dobreprogramy.pl/boot-ini-inne-t379170.html
Mam 2 dyski twarde (ATA i SATA II). ATA to dyski : C;E Sata: D;F;G Format zrobiłem na C;E;G. Na F jest Win7 na G Win XP Pro SP2. Mam antywira Comodo Internet Security. Problem tkwi w tym, że choć jestem po formatach to wirusy z tematu znowu się pojawiły, usunąłem je i zrobiłem skan OTL’em, poniżej logi. Podobno są to wirusy z Pendrive’a, o tyle uciążliwe, że żeby wejść na D bądź F muszę wpisywać ręcznie w linii poleceń, dwukrotne naciśnięcie powoduje wyskoczenie okienka:
jessica
2 Luty 2010 12:47
#2
Tak, to infekcja pendrivowa. A więc dopóki będziesz używał pendrive, to infekcja często będzie u Ciebie.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O4 - HKLM…\Run: [nwiz] File not found O32 - AutoRun File - [2010-01-31 18:13:40 | 000,000,057 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-31 18:13:40 | 000,000,057 | RHS- | M] () - F:\autorun.inf – [NTFS] O33 - MountPoints2{48890297-0f72-11df-badd-806d6172696f}\Shell\AutoRun\command - “” = 1hqup.exe O33 - MountPoints2{48890297-0f72-11df-badd-806d6172696f}\Shell\open\Command - “” = 1hqup.exe O33 - MountPoints2{48890298-0f72-11df-badd-806d6172696f}\Shell\AutoRun\command - “” = 1hqup.exe O33 - MountPoints2{48890298-0f72-11df-badd-806d6172696f}\Shell\open\Command - “” = 1hqup.exe [2010-02-01 23:13:33 | 000,000,000 | -HSD | C] – G:\RECYCLER :Files C:\autorun.inf E:\autorun.inf G:\autorun.inf :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz log z usuwania.
jessi
