9g86.exe, autorun.inf i cała reszta - nie dają się usunąć


(system) #1

Witam!

Pierwszy raz na tym forum i mam nadzieję, że wszystko zrobiłem jak trzeba. :roll:

Mój problem jest następujący: Wczoraj wykryło mi niespodziewanie kilka dość irytujących wirusów.

ESET NOD 32 wykrywa je ale jedynie przenosi do kwarantanny nie mogąc ich usunąć. Co jest tak bardzo w nich irytującego? NOD32 bez przerwy raportuje o ich atakach i dzieje się to do momentu, aż zakończę explorera i uruchomię go ponownie. Jest to jednak tylko zabieg kosmetyczny - one tam nadal są :evil:

Oto log z HijackThis:

http://www.wklejto.pl/47674

i OTL:

http://www.wklejto.pl/47675

POZDRAWIAM,

andrew87


(Spinacz24) #2

robisz tak

  1. sciągasz combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

albo

http://www.forospyware.com/sUBs/ComboFix.exe

wyłączasz antywirusa

uruchamiasz combofix

czekasz około 10 minut no to wartość maksymalna on robi wszystko sam

ps : w czasie skanowania maja byc wlozone wszystkie pendrive karty pamieci które uzywasz ponieważ

wszystko co wkładałeś zostało zarażone .... i teraz po naprawie wystarczy włożyć ponownie pendrive i ot cała robota na nic

2: teraz trzeba sprawdzić dobrym skanerem antywirusowym który także potrafi naprawiać pliki exe czy posiadasz łagodną wersje czy bardziej złośliwą ...

sciągasz

http://www.dobreprogramy.pl/Kaspersky-V ... 12768.html

i skanujesz komputer ...

obowiąkowo BOT Memory i dyski twarde

jeśli coś znajdzie to bierzesz desinfect a dopiero jak nie bedzie mozna użyć tej opcji to delette

no powinno być oki ... w przyszłości zalecam używanie jakiegoś programu do blokowania auto startu albo po prostu wciskać alt albo ctrl podczas uruchamiania to blouje auto start :stuck_out_tongue: nie używam windowsa juz dobrych pare lat wiec nie zabardzo pamietam poczytaj na forum :stuck_out_tongue:

miłego i zdrowego komputera :slight_smile:

-- Dodane 19.11.2009 (Cz) 10:29 --

co do sprzątania w komputerze

usuń

// dodatek do przerabiania filmów z yootubie i przerabiania ich na FLV - używasz tego jak nie usuń

O2 - BHO: CacherBHO - {9B4DF450-DCC7-4B07-935D-0CD757A64583} - C:\Program Files\Moyea\YouTube FLV Downloader\MoyeaCatcher.dll

// usunąć

O4 - HKLM..\Run: [Resume copy] copyfstq.exe /startup

// wydaje mi się że w offisie nie powinno być monitorów :stuck_out_tongue:

O4 - HKLM..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

// po co adobe ma się uruchamiać ze startem systemu

O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

// po co Quick TIme startuje z systemem ...

O4 - HKLM..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

// masz 2 programy antywirusowe ??

O4 - HKLM..\Run: [antinetcut2] C:\Program Files\Anti Netcut\Anti NetCut.exe

// uwalić to wirus

O4 - HKCU..\Run: [cdoosoft] C:\DOCUME~1\ANDREW\USTAWI~1\Temp\herss.exe

// to bym usunął

O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

//to też -- zawsze usuwam i nie zauważyłem skutków ubocznych

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

// to też wywalam po co ci masanger , jeśli używasz zostaw

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

//używasz czegoś do dampowania sieci ?? jak nie wywal ten program //control panel / deinstal /

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe


(system) #3

DZIĘKI ZA RADY :lol:


(deFco247) #4

Combofixa nie stosować , bo to gruba przesada.

Poza tym powyższe porady to czysta bujda. :shock:

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.


(Spinacz24) #5

Najważniejsze że działa :stuck_out_tongue: a przypadki miałem różne i wolę profilaktykę od połowicznego załatwienia sprawy .... i ciągłego naprawiania :slight_smile:

No ale to już wasza decyzja użytkownicy :slight_smile:

Pozdrawiam users :stuck_out_tongue: