Błąd "Exception Processing Message c0000a3 Parameters..."

grasky · 20 Marzec 2011 16:41

WItam. Od pewnego czasu nagminnie wyskakuje mi bład “Exception processing message c00000a3 parameters 75b3bf7c 4 75b3bf7c 75b3bf7c”, przy podłączeniu pendrive’a, karty pamięci, włączeniu skanera antywirusowego. Nie wiem, w jaki sposób mam sobie poradzić z tym problemem. Proszę o pomoc!.

spandaupol · 20 Marzec 2011 17:08

Taki błąd może świadczyć o infekcji ale jak mamy to sprawdzić skoro nie ma logów Potrzebne przynajmniej logi OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html

grasky · 20 Marzec 2011 17:29

Proszę bardzo.

http://wklej.to/wzJgO

http://wklej.to/FQ1nC

Nie wiedziałem, który raport wkleić, więc są dwa.

spandaupol · 20 Marzec 2011 17:40

Zawsze za pierwszym razem wklejamy dwa logi

Tak jak myślałem infekcja Sality

Pobierz i użyj Salitykiller http://support.kaspersky.com/pl/faq?cha … =208279886 dodatkowo http://hostuje.net/file.php?id=74ef2667 … 67d8eba556 link zastępczy gdyby ten pierwszy był blokowany przez infekcje

Po tym użyj DrWeba http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html Wykonaj pełne skanowanie Jeśli coś znajdzie lecz to czego nie będzie można wyleczyć usuwasz Skanuj tyle razy aż skaner nic nie znajdzie

Po tym podaj nowy log OTL

grasky · 20 Marzec 2011 19:16

Oto logi:

http://wklej.to/kulXQ

http://wklej.to/6fKG9

spandaupol · 21 Marzec 2011 14:13

Napisz co znalazł DrWeb czy skanowałeś ponownie i nic nie wykrywał?

Co to jest? Znasz to

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL O4 - Startup: I:\Documents and Settings\Maniek\Menu Start\Programy\Autostart\OneWay.lnk = File not found O32 - AutoRun File - [2010-01-05 22:27:09 | 000,000,035 | ---- | M] () - I:\autorun.inf.vir – [NTFS] :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “I:\DOCUME~1\Maniek\USTAWI~1\Temp\dtoo.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wc41b2.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\windbppa.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\w7daae.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\hbshgf.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\urxqo.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winigni.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\hglbt.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\ppwjo.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winxngq.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winjedg.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wininyyh.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winsuvwm.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\itkhd.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winpqqitj.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winhvoh.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winfumsx.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\ssfx.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\qffpal.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winnfjhj.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winfkqw.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winubqkc.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winxrkp.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winxixkhw.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winvdtux.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\ffcl.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winlgvkhj.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winphtv.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\windicva.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winfuef.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\hgfen.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\peex.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winkyrffy.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\w889ba.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wingbpnb.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winswfxt.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\edxrnr.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winbpbn.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winsqeypk.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winjtatoi.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winjhaqk.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winvlxifp.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\kjgt.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winnwge.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winvsyi.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\iqcy.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\qsif.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winveea.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\dtwh.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winhmxhkt.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winemptft.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winlbyyol.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winiycn.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winxnhomt.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\jghn.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\uqgyc.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winlpaqn.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\jssi.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winavfwmd.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winltfb.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\lutwj.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winwrpg.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winiydu.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wingwxnve.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winafef.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winhhhx.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winayvpkn.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\w6ebf9.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wkjju.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winptuh.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\kkbxka.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wintxop.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winrsbxwf.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\bghyy.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winjrgmv.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winhchlr.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winbuqtow.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winegmvhe.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\rqtd.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winaawr.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\mutysc.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winkass.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\windytu.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\revkon.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\oknn.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winwcwpe.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\shew.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\w6e467.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winslonqj.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\nbmcn.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\npokxo.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wingeprfi.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winygtoq.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\shyeye.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winsjbcw.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winhiojid.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winxnukrw.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\mdeq.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\jkxmuw.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\w810c2.exe” =- :Commands [emptytemp]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

grasky · 21 Marzec 2011 21:41

Log z usuwania:

http://wklej.to/FGrcx

Reszta logów:

http://wklej.to/zG6jF

http://wklej.to/VLpvJ

spandaupol · 22 Marzec 2011 14:20

Nie odpowiedziałeś na żadne z moich pytań. Pytałem czy skanowałeś antywirusem bo widać że infekcja nie została usunięta co potwierdzają nowe logi OTL

Pobierz KVRT http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Zaznacz opcje Mój komputer itp Wykonaj pełny skan Wylecz wszystko co się da, resztę usuwasz. Skanujesz tyle razy aż skaner nic nie znajdzie Skan będzie trwał bardzo długo i trzeba będzie go powtórzyć, ale to nie jest prosta infekcja do usunięcia

Po tym podaj nowe logi OTL

grasky · 22 Marzec 2011 20:53

Przepraszam. Moje niedopatrzenie.

Tak skanowałem ponownie, jakies 3-4 razy i dalej skaner odnajdywał te same pliki, leczył je i tak na okrągło.

A tego nie znam.

– Dodane 22.03.2011 (Wt) 22:10 –

nie pobiorę KVRT, ponieważ infekcja najwidoczniej blokuje pobieranie.

spandaupol · 23 Marzec 2011 15:03

Podaje link zastępczy http://hostuje.net/file.php?id=900fe9a9 … e4f75390b1 albo spróbuj tego http://www.softpedia.com/get/Antivirus/ … Tool.shtml

grasky · 23 Marzec 2011 21:37

Wykonałem dwa skanowania. Przy drugim Kaspersky nic nie znalazł.

Wynik pierwszego skanowania:

http://wklej.to/69znK

Log OTL:

http://wklej.to/SNixB

Extras:

http://wklej.to/4Wr59

spandaupol · 24 Marzec 2011 14:24

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Prawdę mówiąc nadal nie jestem przekonany czy infekcja została usunięta dlatego zaprezentujesz log Gmera jak prawidłowo przygotować system i wykonać skan Gmerem znajdziesz tutaj http://www.fixitpc.pl/topic/60-diagnost … u-rootkit/

grasky · 24 Marzec 2011 20:24

Log z usuwania:

http://wklej.to/oiXSr

Log OTL:

http://wklej.to/ONTfD

Extras:

http://wklej.to/h3RdU

Log Gmer:

http://wklej.to/tF3uX

spandaupol · 25 Marzec 2011 15:43

Na niezainfekowanym komputerze nagraj na płytkę Kasperski Rescue Disk [http://www.fixitpc.pl/topic/102-plyty-s … st__p__632](http://www.fixitpc.pl/topic/102-plyty-startowe-ze-skanerami/page view findpost p 632) Włóż płytkę do napędu na zainfekowanym komputerze Po restarcie powinien uruchomić się skaner Wykonaj pełny skan Napisz co znalazł antywirus Jeśli nic nie znalazł to

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winphqu.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\lafj.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wineajm.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winmcoyqa.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winbqcpnv.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winqtpupc.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\w1d90c9.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winxoachj.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winqyjkm.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\hwhu.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\ysxac.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\bkcgo.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\xmoing.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\gqyge.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wsap.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\datao.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\klfbpr.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\slot.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\akfvy.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\gtteso.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winstfl.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winajhf.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\eyfkb.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\ppbdxu.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winmjdd.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\rdyich.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winyuaspl.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\ytho.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\xllwuv.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winudel.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winuqefc.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winaddiwn.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winmvyp.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\hgtle.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\ujvwe.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\ybnx.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\qkggo.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wineuwcwv.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\windrogb.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winullw.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\w8cc9f.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\svfag.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\jmoe.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winijmf.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wingxgud.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\hasyk.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winqypcqs.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\qaot.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\ljlrew.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\iqfo.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\pynur.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wintcmsu.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wingnrbw.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\vcry.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winvrlp.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winxlpm.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winoqbr.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\jdnk.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winvbwyny.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wintjscl.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winkiokuk.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winlipgsm.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winvfqtf.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\mxrbc.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\ditvs.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winrgica.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\tdgxwi.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\cofas.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winxogpyg.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\w8a2e0.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winvnun.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winyqgi.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winraid.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winnnhelt.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winyjtjn.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\w295750.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winyyngua.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winjltlx.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winbeor.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winclvhn.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winrhdwm.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\w83f25.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\luvc.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winpfkku.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\mvqh.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\vojxgx.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winasvyji.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winoaaw.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winniybip.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\iulv.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winywju.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winbsipaa.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\windadwju.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winskfhp.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winaqvv.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winkrnjg.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winibbckj.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\kvyth.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\hnndyb.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winmsydh.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\bgveh.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wingcevxf.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winxysqq.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winpomj.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\ykmuq.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\ojisge.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winynbqfg.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\pywhe.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winennp.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winuiwk.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winxsrk.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\enbxsa.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\vuely.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winptyxer.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winakfyiu.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wvdu.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winvomh.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wingbtrj.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\uyui.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\lkrf.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winmvem.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winljitc.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\vdewc.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winobdkl.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winkjgfqn.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\bdnf.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\nufkdq.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winpnsse.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winjcyvg.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winliaaq.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winffifc.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winkehabx.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winthrymh.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\uvlc.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winubkjb.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\qfwl.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\mphpl.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\banyg.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wvoex.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winfxhjqp.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\unxsfu.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wintovps.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\ugrbij.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\pprhy.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winnrxng.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\leqdxq.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wojtxh.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\windjbko.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\ukond.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\tndn.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winqhlir.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\rkel.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\w870a5.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wqko.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winlkqbvb.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wintxsqx.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\rvsmu.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\ryodct.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\w87f6a.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winiybm.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\flgp.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winrkho.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winoleeii.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winccyt.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\vqddo.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\w28b802.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winhbaaaa.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\vpjapg.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\xpaej.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\fwxvua.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winkmxsvr.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winsjmpc.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\idpxg.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winyepjm.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\ifpc.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\eayn.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winojcii.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winnoljv.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winqhpoh.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\iohhc.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\ckuc.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\qbddnd.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\pqmkk.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winruith.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\ufmcqv.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winriodq.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wa7db8e.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winlsgcgr.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\hibc.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wingribx.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\wintdrbtb.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\defb.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\winclxyj.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\eahcv.exe” =- “I:\DOCUME~1\Maniek\USTAWI~1\Temp\windjrisf.exe” =- :Commands [emptytemp]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

grasky · 25 Marzec 2011 16:26

Podczas skanowania czysto.

Log z usuwania:

http://wklej.to/scyHR

Log OTL:

http://wklej.to/wdBvd

Extras:

http://wklej.to/nvq76

spandaupol · 25 Marzec 2011 18:09

Tak teraz jest OK

Uruchom OTL klikasz Sprzątanie

Odinstaluj przez Aplet Dodaj Usuń Programy

Odinstaluj Kasperski Virus Removal Tool ale najpierw trzeba odznaczyć jedną opcje

Włącz przywracanie systemu na wszystkich dyskach

Sprawdź czy działa tryb awaryjny windows W razie problemów odpowiednią paczkę Sality_RegKeys.zip pobierzesz stąd http://support.kaspersky.com/pl/faq?cha … =208279886 Z niej wyciągniesz plik .reg dla windows XP i dodasz do rejestru

Zaktualizuj Javę najnowszą wersję znajdziesz tutaj http://www.java.com/pl/download/

Zobacz jak zabezpieczyć się przed infekcjami z pendrive i innych mediów przenośnych http://www.fixitpc.pl/topic/56-zabezpie … zenosnych/

grasky · 25 Marzec 2011 19:32

Wszystko zrobiłem zgodnie z radami. Wielki dzięki za pomoc. W razie kolejnych problemów zgłoszę się. ; )