ignotus
(Patryk1806)
5 Grudzień 2009 09:59
#1
siema jestem nowy na forum i potrzebna mi pomoc. avg pokazuje mi wirusa, który jest na 99% z pena, o nazwie cs6phv6d.exe, do tego gdy wejde w C:/ to mi wyskakuje błąd explorera. nie wiem ocb z tym hijack, zrobilem scan i tu macie to co mi wyskoczylo z notatnika. (mam ten program OTL jakby co).
http://wklej.org/id/225553/
jessica
(jessica)
5 Grudzień 2009 10:28
#2
To po co dałeś log z Hijacka?
Dla pomagających Hijack to tylko zabawka.
jessi
ignotus
(Patryk1806)
5 Grudzień 2009 10:32
#3
nie wiem. nie orientuje się w tym… zaraz dam loga z OTL
– Dodane 05.12.2009 (So) 19:29 –
OTL log:
http://wklej.org/id/226152/
prosiłbym o szybką pomoc >.>
jessica
(jessica)
6 Grudzień 2009 08:37
#4
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O32 - AutoRun File - [2009-12-01 14:49:39 | 00,000,055 | ---- | M] () - C:\autorun.inf.vir – [NTFS] O32 - AutoRun File - [2009-12-01 14:49:39 | 00,000,055 | ---- | M] () - D:\autorun.inf.vir – [NTFS] O32 - AutoRun File - [2009-12-01 14:49:39 | 00,000,055 | ---- | M] () - E:\autorun.inf.vir – [NTFS] O33 - MountPoints2{0dd83f46-9a65-11de-a17b-001e8c1fbd94}\Shell\AutoRun\command - “” = N:\EXPLORER.EXE – File not found O33 - MountPoints2{0dd83f46-9a65-11de-a17b-001e8c1fbd94}\Shell\explore\Command - “” = N:\EXPLORER.EXE – File not found O33 - MountPoints2{0dd83f46-9a65-11de-a17b-001e8c1fbd94}\Shell\open\Command - “” = N:\EXPLORER.EXE – File not found O33 - MountPoints2{28c7afbf-d123-11dd-8e7d-001e8c1fbd94}\Shell\AutoRun\command - “” = L:\sm.exe – File not found O33 - MountPoints2{28c7afbf-d123-11dd-8e7d-001e8c1fbd94}\Shell\open\Command - “” = L:\sm.exe – File not found O33 - MountPoints2{3226c368-e0db-11dd-8ec8-001e8c1fbd94}\Shell\dinstall\command - “” = K:\Directx\dxsetup.exe – File not found O33 - MountPoints2{57883b37-c498-11de-a220-001e8c1fbd94}\Shell\AutopLay\command - “” = N:\pawyel.pif – File not found O33 - MountPoints2{57883b37-c498-11de-a220-001e8c1fbd94}\Shell\AutoRun\command - “” = N:\pawyel.pif – File not found O33 - MountPoints2{57883b37-c498-11de-a220-001e8c1fbd94}\Shell\ExplORE\Command - “” = N:\pawyel.pif – File not found O33 - MountPoints2{57883b37-c498-11de-a220-001e8c1fbd94}\Shell\open\comMaNd - “” = N:\pawyel.pif – File not found O33 - MountPoints2{57d425c8-769e-11de-a0dd-001e8c1fbd94}\Shell\AutoRun\command - “” = N:\kk3.bat – File not found O33 - MountPoints2{57d425c8-769e-11de-a0dd-001e8c1fbd94}\Shell\explore\Command - “” = N:\kk3.bat – File not found O33 - MountPoints2{57d425c8-769e-11de-a0dd-001e8c1fbd94}\Shell\open\Command - “” = N:\kk3.bat – File not found O33 - MountPoints2{830d6aac-c8f6-11dd-8e5e-001e8c1fbd94}\Shell\Explore\command - “” = K:\system.exe – File not found O33 - MountPoints2{830d6aac-c8f6-11dd-8e5e-001e8c1fbd94}\Shell\Open\command - “” = K:\system.exe – File not found O33 - MountPoints2{857109ab-c614-11dd-8e55-001e8c1fbd94}\Shell\AutoRun\command - “” = N:\q3kku.exe – File not found O33 - MountPoints2{857109ab-c614-11dd-8e55-001e8c1fbd94}\Shell\open\Command - “” = N:\q3kku.exe – File not found O33 - MountPoints2{8ce43c44-c775-11de-a228-001e8c1fbd94}\Shell\AutoRun\command - “” = N:\q3kku.exe – File not found O33 - MountPoints2{8ce43c44-c775-11de-a228-001e8c1fbd94}\Shell\open\Command - “” = N:\q3kku.exe – File not found :Files C:\autorun.inf.vir C:\autorun.inf c:\q3kku.exe d:\q3kku.exe e:\q3kku.exe c:\kk3.bat d:\kk3.bat e:\kk3.bat :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
jessi
ignotus
(Patryk1806)
6 Grudzień 2009 08:49
#5
jessica
(jessica)
6 Grudzień 2009 08:55
#6
Wg mnie - powinno być OK.
W OTL kliknij na przycisk “CleanUp” - to go usunie.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
Użyj >Panda Vaccine - to choć troszeczkę zabezpieczy przed reinfekcją.
jessi
ignotus
(Patryk1806)
6 Grudzień 2009 09:14
#7
dalej na dysku C po chwili wyskakuje mi błąd explorera po czym się zamyka
jessica
(jessica)
6 Grudzień 2009 10:02
#8
Ale przynajmniej teraz wiesz, że nie ma to żadnego związku z infekcją, bo żadnej infekcji nie widzę w logu.
jessi
ignotus
(Patryk1806)
6 Grudzień 2009 10:19
#9
to co to może być? reinstal windowsa coś pomoże? bo format obecnie nie wchodzi w gre, chyba że w ostateczności.
jessica
(jessica)
6 Grudzień 2009 10:39
#10
Przyczyn trzeba by szukać w jakimś serwisie naprawczym, bo na odległość to raczej nie da się tego ustalić, co jest zepsute.
Reinstal być może pomoże, ale pewności nie ma, bo nieznane są przyczyny.
>http://www.searchengines.pl/phpbb203/index.php?showtopic=24500&st=0&p=109540?entry109540 -->reinstal bez utraty danych
jessi
ignotus
(Patryk1806)
6 Grudzień 2009 10:48
#11
dzięki za pomoc jak już zrobię to dam znać ;]