60 trojanów. Proszę o pomoc

ninson · 15 Marzec 2010 12:04

Witam,

jestem tutaj nowa.

mój problem jest następujący…

pożyczałam od kolezanki pendrive… oddałam jej go kilka dni temu… i dziś jak się widziałyśmy na uczelni przekazała mi, że na jej pendrive było 2,7 gb moich danych mimo tego, ze zrobilam formata zanim jej oddałam…,miała tam moje hasła do wszystkich maili, komunikatorów a nawet kont bankowych. do tego pliki wordowskie, zdjęcia, mp3…

powiedziała że to wina trojanów…

jak mam się ich pozbyć?

z czego wkleić te logi…

bo nie mam zielonego pojęcia jak sobie z tym poradzić…

jedynym rozwiązaniem wydaje mi się format…

proszę o pomoc…

pozdrawiam!

spandaupol · 15 Marzec 2010 12:39

Pokaż log OTL instrukcja i program tutaj otl-gmer-rsit-dds-inne-instrukcje-t370405.html

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka Tutaj zasady wklejania logów zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html

ninson · 15 Marzec 2010 15:05

http://www.wklejto.pl/60580

oto log.

spandaupol · 15 Marzec 2010 15:46

W okno Custom Scans/Fixes w OTL wklej:

:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) O4 - HKCU…\Run: [12CFG515-K641-55SF-N66P] C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\pqlmq.exe File not found O4 - HKCU…\Run: [32NFG94-H61-2SF-N1P-5M1ERH6L6] E:\RECYCLER\S-1-5-21-0702319573-7348468631-901591580-0827\winIgn.exe File not found O4 - HKCU…\Run: [cdoosoft] E:\DOCUME~1\ja\USTAWI~1\Temp\herss.exe File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found O32 - AutoRun File - [2009-10-25 18:38:21 | 000,000,063 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-22 22:22:51 | 000,000,063 | RHS- | M] () - F:\autorun.inf – [NTFS] O33 - MountPoints2{03ddd8c4-1239-11de-94d5-001d60a83f29}\Shell\AutoRun\command - “” = G:\LaunchU3.exe – File not found O33 - MountPoints2{2cd42482-99f2-11dd-948a-001d60a83f29}\Shell\AutoRun\command - “” = G:\RECYCLER\lassas.exe – File not found O33 - MountPoints2{2cd42482-99f2-11dd-948a-001d60a83f29}\Shell\OpEn\CoMmAnD - “” = G:\RECYCLER\lassas.exe – File not found O33 - MountPoints2{91bc2e1e-cea5-11dd-94a5-0015af41e9b9}\Shell\AutoRun\command - “” = G:\hjvjte.exe – File not found O33 - MountPoints2{91bc2e1e-cea5-11dd-94a5-0015af41e9b9}\Shell\open\Command - “” = G:\hjvjte.exe – File not found O33 - MountPoints2{cd00278c-7c17-11de-9513-001d60a83f29}\Shell\AUtoPLAy\comMand - “” = qnlcg.pif O33 - MountPoints2{cd00278c-7c17-11de-9513-001d60a83f29}\Shell\AutoRun\command - “” = qnlcg.pif O33 - MountPoints2{cd00278c-7c17-11de-9513-001d60a83f29}\Shell\eXPLoRE\COmMAnD - “” = qnlcg.pif O33 - MountPoints2{cd00278c-7c17-11de-9513-001d60a83f29}\Shell\open\comManD - “” = qnlcg.pif :Commands [emptytemp] [start explorer] [Reboot]

Klikasz na Run Fix. Jeśli zajdzie taka potrzeba restartujesz komputer. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Run Scan i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

ninson · 15 Marzec 2010 18:05

oto pierwszy link:

http://www.wklejto.pl/60611

a to nastepny:

http://www.wklejto.pl/60617

– Dodane 16.03.2010 (Wt) 13:12 –

czy wszystko jest ok?

spandaupol · 16 Marzec 2010 14:27

Uruchom OTL klikasz CleanUp

Zobacz ten temat jak zabezpieczyć się przed infekcją z pendrive http://www.searchengines.pl/Infekcje-z- … 94761.html

Przeczyść system oraz rejestr CCleaner

Pobierz Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Wykonaj pełne skanowanie Jesłi rpogram coś znajdzie usuń to i daj log na forum