Witam mam pewnie problem z komputerem mojej żony odrazu po starcie systemu, odrazu się resetuje na nowo, coś jest nie tak chodzi jak totalny mół a co najlepsze jak chciałem zapuścić comboixa to wo gule nie chce dokończyć swojego działania.
Wklejam loga z HJ, bardzo was proszę o pomoc w tej sprawie
http://wklej.org/id/230102/
Decos20
(Katalonczyk97)
9 Grudzień 2009 17:21
#2
Wylecz pendrive lub kartę pamięci http://www.searchengines.pl/Infekcje-z- … 94761.html
dwie infekcje z pena daj loga z OTL hijackthis-rsit-otl-dds-inne-instrukcja-t36654.html
a w pole custom scans/Fixes wklej
klikasz Run Scan
witam ponownie już zrobiłem tego loga, bardzo proszę, skasowałem także z dysku ręcznie ten plik z katalogu windowsa, co dalej mam robić jak odpalam combofixa to robi się czarny ekran i nic dalej nie idzie
http://wklej.org/id/230147/
na górze log co mam dalej robic
jessica
(jessica)
9 Grudzień 2009 18:03
#4
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL MOD - [2008-04-14 21:51:18 | 00,062,434 | ---- | M] () – C:\WINDOWS\system32\softqq0.dll O28 - HKLM ShellExecuteHooks: {B03A4BE6-5E5A-483E-B9B3-C484D4B20B72} - C:\WINDOWS\system32\softqq0.dll () MsConfig - StartUpReg: cdoosoft - hkey= - key= - C:\DOCUME~1\OLGADB~1\USTAWI~1\Temp\herss.exe File not found [2009-11-25 16:47:35 | 00,114,819 | RHS- | M] () – C:\wfx062.exe [2009-11-24 18:58:22 | 00,116,090 | RHS- | M] () – C:\ngp8l.exe [2009-11-23 16:19:38 | 00,113,508 | RHS- | M] () – C:\wu1n.exe [2009-11-22 17:05:06 | 00,115,372 | RHS- | M] () – C:\i9bwjpqc.exe [2009-11-21 16:45:07 | 00,116,030 | RHS- | M] () – C:\q93fi6kf.exe [2009-11-20 14:09:40 | 00,114,945 | RHS- | M] () – C:\curqp.exe [2009-11-20 08:14:22 | 00,114,469 | RHS- | M] () – C:\lphfa.exe [2009-11-18 14:35:27 | 00,114,071 | RHS- | M] () – C:\0qw6vege.exe [2009-11-17 13:24:47 | 00,114,180 | RHS- | M] () – C:\9g86.exe [2009-11-15 17:44:20 | 00,116,522 | RHS- | M] () – C:\opdux.exe [2009-11-13 15:15:16 | 00,115,082 | RHS- | M] () – C:\6ruaqx.exe [2009-11-11 16:22:41 | 00,113,817 | RHS- | M] () – C:\pbudsara.exe [2009-11-10 14:27:09 | 00,112,695 | RHS- | M] () – C:\g12g.exe [2009-10-27 21:38:44 | 00,075,864 | RHS- | C] () – C:\WINDOWS\System32\nmdfgds1.dll [2009-10-27 21:38:00 | 00,075,864 | RHS- | C] () – C:\WINDOWS\System32\nmdfgds0.dll :Files C:\vk0w.exe D:\vk0w.exe C:\v1cbvsmq.exe D:\v1cbvsmq.exe C:\q3kku.exe D:\q3kku.exe C:\q93fi6kf.exe D:\q93fi6kf.exe C:\sbcatf.exe D:\sbcatf.exe C:\sfkn.exe D:\sfkn.exe C:\srgo.exe D:\srgo.exe C:\uo10sn.cmd D:\uo10sn.cmd C:\uqgvf.exe D:\uqgvf.exe C:\ngp8l.exe D:\ngp8l.exe C:\mwfubaob.exe D:\mwfubaob.exe D:\wfx062.exe D:\ngp8l.exe D:\wu1n.exe D:\i9bwjpqc.exe D:\q93fi6kf.exe D:\curqp.exe D:\lphfa.exe D:\0qw6vege.exe D:\9g86.exe D:\opdux.exe D:\6ruaqx.exe D:\pbudsara.exe D:\g12g.exe C:\nqdymj.exe D:\nqdymj.exe C:\601ugf.exe C:\hqy.exe C:\2buirw.exe D:\601ugf.exe D:\hqy.exe D:\2buirw.exe C:\xmor.exe C:\ohd.exe D:\xmor.exe D:\ohd.exe C:\sbcatf.exe D:\sbcatf.exe C:\2id9.exe D:\2id9.exe C:\k8jc.exe D:\k8jc.exe C:\mbvd.exe D:\mbvd.exe C:\mbdm.exe D:\mbdm.exe C:\q3kku.exe D:\q3kku.exe C:\l61yyp.exe D:\l61yyp.exe C:\hjvjte.exe D:\hjvjte.exe C:\gcq6.exe D:\gcq6.exe C:\cs6phv6d.exe D:\cs6phv6d.exe C:\a2g21.exe D:\a2g21.exe C:\9b9w3.exe D:\9b9w3.exe C:\601ugf.exe D:\601ugf.exe C:\3n8awsyg.exe D:\3n8awsyg.exe C:\1a1dndah.exe D:\1a1dndah.exe C:\0qw6vege.exe D:\0qw6vege.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
jessi
witam to jest log z czyszczenia dla was:
http://wklej.org/id/230182/
natomiast tutaj wklejam loga z nowego skanowania:
http://wklej.org/id/230187/
co mama robić dalej ?
jessica
(jessica)
9 Grudzień 2009 18:40
#6
Ale nowy log daj na dodatkowym ustawieniu:
W OTL przed skanowaniem, ustaw jeszcze dodatkowe opcje poprzez wklejenie do pola “Custom Scans/Fixes”:
Następnie kliknij “Run Scan”,
Bęędą jeszcze co najmniej dwa pliki do usunięcia, ale poczekam na nowy log z dodatkowym ustawieniem.
jessi
Bardzo proszę zrobiłem to o co prosiłeś, na c miałem także widzę pliki z wirusami ale je porostu dziełem i skasowałem swobodnie sobie leżały np takie coś:
9b9w3
3n8awsyg
to nowy log
http://wklej.org/id/230227/
jessica
(jessica)
9 Grudzień 2009 19:09
#8
No to trochę namieszałeś, bo przy tej infekcji trzeba usuwać te pliki nie tylko z dysku “C”, ale z dysku “D”.
A skąd mam teraz wiedzieć, co jest na dysku “D”? OTL pokazuje tylko z “C” .
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
jessi
witam sorka ale dopiero dziś mogę dalej się komputerem zająć więc tak:
log z kolejnego czyszczenia znajduje się tutaj:
http://www.wklejto.pl/49801
natomiast nowy log jest tutaj ze świeżego skanowania:
http://www.wklejto.pl/49803
jak to dalej widzicie ?
jessica
(jessica)
10 Grudzień 2009 16:42
#10
.
Reinfekcja nastąpiła dziś o 14:30 - co wtedy zostało podpięte?
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL MOD - [2009-12-10 16:55:40 | 00,105,984 | RHS- | M] () – C:\WINDOWS\system32\nmdfgds0.dll O4 - HKCU…\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe () O33 - MountPoints2{28d270e8-e590-11de-a74e-e663aba5987b}\Shell\AutoRun\command - “” = F:\uo10sn.cmd – File not found O33 - MountPoints2{28d270e8-e590-11de-a74e-e663aba5987b}\Shell\open\Command - “” = F:\uo10sn.cmd – File not found [2009-12-10 16:55:40 | 00,105,984 | RHS- | M] () – C:\WINDOWS\System32\nmdfgds0.dll [2009-12-10 14:31:00 | 00,106,748 | RHS- | C] () – C:\uo10sn.cmd [2009-12-10 14:30:33 | 00,105,984 | RHS- | C] () – C:\WINDOWS\System32\nmdfgds0.dll :Files D:\uo10sn.cmd :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
jessi
witam o to log po czyszczeniu
http://wklej.org/id/231204/
następnie nowy wygenerowany log, nie było nic podłączone nie wiem o co tutaj chodzi z tym komputerem
http://wklej.org/id/231206/
i co dalej
jessica
(jessica)
10 Grudzień 2009 18:45
#12
.
Czysto.
W OTL kliknij na przycisk “CleanUp” - to go usunie.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi