Błąd otwierania dysków - E9NAQ.EXE


(6bartolomeo) #1

Proszę o pomoc mam ten sam problem z tym wirusem:( Oto mój log z OTL

http://wklejto.pl/52725


(jessica) #2

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".

Pokaż nowy log OTL.txt oraz log z usuwania.

jessi


(6bartolomeo) #3

coś jest nie tak, jak wklejak i klikam Run Fix to OTL sie wiesza. Nie odpowiada:(


(jessica) #4

To zostaw OTL w spokoju, spróbujemy czegoś innego.

Zaraz to przygotuję ...

EDIT:

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"SuperHidden"=dword:00000001


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"Hidden"=dword:00000001


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"ShowSuperHidden"=dword:00000001


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001


[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]

@=""


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{D4027C7F-154A-4066-A1AD-4243D8127440} "=-


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"cdoosoft"=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >> plik uruchom (dwuklik i OK). Potem: Ściągnij -->Avenger. wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\Właściciel\Local Settings\Temp\cvasds0.dll

C:\autorun.inf

K:\autorun.inf 

K:\AUTORUN.FCB 

L:\autorun.inf 

M:\autorun.inf 

C:\e9naq.exe

K:\e9naq.exe

L:\e9naq.exe

M:\e9naq.exe

C:\Documents and Settings\Właściciel\Local Settings\Temp\herss.exe


Folders to delete:

C:\Program Files\Ask.com


Registry keys to delete:

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}


Registry values to delete: 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | HPUsageTracking

Kliknij w " Execute" i zatwierdź restart komputera.

Zrestartuj komputer.

Daj Raport z Avengera z C:\avenger.txt.

jessi


(6bartolomeo) #5

Oto log z avenger.txt : http://wklejto.pl/52773 Niestety tego notatnika nie udao mi się uruchomić, wywala mi error że Nie można zaimportować bo C:itd. Okreslony polik nie jest plikiem rejestru. Można importować tylko binarne pliki rejestru z wewnątrz rejestru. no i kiszka:(((((

-- Dodane 07.01.2010 (Cz) 13:40 --

Udało się:slight_smile: oto komunikat z avenger.txt http://wklejto.pl/52779


(jessica) #6

Spróbuj, czy da się zrobić nowy log z OTL, ale nic "na siłę",

jessi


(6bartolomeo) #7

udało sie bez problemu, oto log z OTL po reboot: http://wklejto.pl/52789

dzięki wielkie:)


(jessica) #8

Nie zrozumieliśmy się: mi chodziło o nowy log.

Ale i w tym, co dałeś, widać, że nie było już czego usuwać (not found), a więc usuwanie Avengerem przebiegło prawidłowo.

jessi


(6bartolomeo) #9

tak na wszelki wypadek wysyłam (już nowy) log z OTL: http://wklejto.pl/52790 dziękuje bardzo za pomoc jeszcze raz:)

Pozdrawiam,

Bart


(jessica) #10

Czysto.

W OTL kliknij na przycisk "CleanUp" - to go usunie razem z jego Kwarantanną.

Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

jessi


(6bartolomeo) #11

wszystko działa:) dzieki:)

Pozdrawiam,

Bez odbioru;)