Witam
Właśnie postawiłem na nowo system po formacie (win xp sp3) i mam problem. Po zainstalowaniu avasta wysypują się informacje o złośliwym oprogramowaniu autorun.inf. Użyłem flash disinfectora, ale to nic nie zmieniło. Proszę o pomoc. Załączam logi z OTL.
http://wklej.to/FXld
http://wklej.to/yaQd
jessica
(jessica)
9 Listopad 2010 22:19
#2
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL 2010-11-09 22:00:43 | 000,000,035 | RHS- | M] () – C:\autorun.inf [2007-11-05 23:37:26 | 000,129,368 | RHS- | M] (Microsoft Corporation) – C:\explore.exe [2010-11-08 22:36:56 | 000,000,017 | ---- | C] () – C:\WINDOWS\System\win32out.dll [2010-11-08 22:36:56 | 000,000,000 | ---- | C] () – C:\WINDOWS\System\win32in.dll [2010-11-08 11:54:01 | 000,137,729 | ---- | C] () – C:\WINDOWS\System32\explorxp.exe [2010-11-08 11:54:01 | 000,001,409 | ---- | C] () – C:\WINDOWS\System32\settings.dll [2010-11-08 11:53:40 | 000,020,708 | RHS- | C] (Microsoft Corporation) – C:\WINDOWS\System\wupdmgr.exe [2010-11-08 11:53:20 | 000,129,368 | -HS- | C] (Microsoft Corporation) – C:\WINDOWS\System\svchost.exe [2010-11-08 11:53:20 | 000,000,000 | —D | C] – C:\WINDOWS\System32\Panel sterowania.{21EC2020-3AEA-1069-A2DD-08002B30309D} MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found O32 - AutoRun File - [2010-11-09 22:00:43 | 000,000,035 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-11-09 22:00:43 | 000,000,035 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-11-09 22:00:43 | 000,000,035 | RHS- | M] () - E:\autorun.inf – [NTFS] O4 - HKU.DEFAULT…\RunOnce: [nltide_2] File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] File not found SRV - [2007-11-05 23:37:26 | 000,129,368 | -HS- | M] (Microsoft Corporation) [Auto | Running] – C:\WINDOWS\system\svchost.exe – (CreateProcess) :Files autorun.inf /alldrives RECYCLER /alldrives explore.exe /alldrives :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [resethosts] [clearallrestorepoints] [Reboot]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
Plik raportu z usuwania:
http://wklej.to/8j03
OTL.txt:
http://wklej.to/NJ4y
Dziekuje serdecznie za zainteresowanie:)
jessica
(jessica)
9 Listopad 2010 23:05
#4
W nowym logu nie widzę już niczego podejrzanego, więc powinno być OK.
jessi
Monczkin
(Monczkin)
10 Listopad 2010 07:25
#5
s4lc3s0nik , nazwij proszę temat konkretnie, bez zbędnych problemów w tytule. Inaczej wyciągnę konsekwencje. Przeczytaj proszę ten temat. viewtopic.php?f=16&t=394978
dziekuje bardzo za pomoc jessi:) nazwe tematu zmienilem. pozdrawiam