alienx7
11 Luty 2010 22:11
#1
witam, dość przypadkowo natknąłem się na te wpisy w msconfig/uruchamianie. nie wiem od czego są, więc to pewnie jakiś syf. zrobiłem log w OTL, tak jak ktoś tu mi kazał kilka tygodni temu gdy miałem inny problem.
OTL:
http://wklej.org/id/277982/
extras:
http://wklej.org/id/277985/
Czym to usunąć, czy też nie usuwać i niech sobie siedzi…
– Dodane 12.02.2010 (Pt) 9:19 –
jeszcze chciałem dodać, że ze startem systemu uruchamia mi się program secuxo.exe w okienku od DOSa z informacją “program za duży do umieszczenie w pamięci”, po czym od razu to znika i pojawia się od nowa, znika…itd
deFco247
12 Luty 2010 14:41
#2
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL PRC - [2010-02-11 16:43:54 | 000,582,656 | ---- | M] (mIRC Co. Ltd.) – C:\Documents and Settings\cukiras\Ustawienia lokalne\Temp\IXP000.TMP\System O4 - HKLM…\Run: [FixBluetooth] C:\Documents and Settings\cukiras\Ustawienia lokalne\Temp\IXP002.TMP\BLUESO~1.EXE File not found O4 - HKLM…\Run: [msennger] C:\DOCUME~1\cukiras\USTAWI~1\Temp\IXP000.TMP\calling.com File not found O4 - HKLM…\Run: [WinXPService] C:\Documents and Settings\cukiras\Ustawienia lokalne\Temp\IXP001.TMP\System (mIRC Co. Ltd.) O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\BlueSoleiI.lnk = C:\Documents and Settings\cukiras\Ustawienia lokalne\Temp\IXP002.TMP\BLUESO~1.EXE File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-4866334063-5062736199-108204834-1689\isl.exe) - C:\RECYCLER\S-1-5-21-4866334063-5062736199-108204834-1689\isl.exe () O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-4866334063-5062736199-108204834-1689\isl.exe) - C:\RECYCLER\S-1-5-21-4866334063-5062736199-108204834-1689\isl.exe () [2010-01-26 12:47:41 | 000,601,600 | ---- | C] (mIRC Co. Ltd.) – C:\WINDOWS\System32\5972932.INS [2010-01-26 10:56:14 | 000,601,600 | ---- | C] (mIRC Co. Ltd.) – C:\WINDOWS\System32\Nero.com [2010-02-11 22:37:30 | 000,000,923 | ---- | M] () – C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\BlueSoleiI.lnk [2010-01-26 12:47:41 | 000,018,944 | ---- | C] () – C:\WINDOWS\System32\77463279.INS [2010-01-26 10:56:14 | 000,197,632 | ---- | C] () – C:\WINDOWS\System32\secuxo.exe [2010-01-26 10:56:14 | 000,034,700 | ---- | C] () – C:\WINDOWS\System32\feener.xr [2010-01-26 10:56:14 | 000,030,123 | ---- | C] () – C:\WINDOWS\System32\frebro.pif [2010-01-26 10:56:14 | 000,026,508 | ---- | C] () – C:\WINDOWS\System32\fofnet.cm [2010-01-26 10:56:14 | 000,018,967 | ---- | C] () – C:\WINDOWS\System32\frnal16.ber [2010-01-26 10:56:14 | 000,018,944 | ---- | C] () – C:\WINDOWS\System32\reotspnwyo.dll [2010-01-26 10:56:14 | 000,009,189 | ---- | C] () – C:\WINDOWS\System32\proy.xml [2010-01-26 10:56:14 | 000,001,104 | ---- | C] () – C:\WINDOWS\System32\NE15.COM [2010-01-26 10:56:14 | 000,000,314 | ---- | C] () – C:\WINDOWS\System32\fahamX.pro :Files C:\RECYCLER :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
alienx7
12 Luty 2010 17:52
#3
deFco247
12 Luty 2010 17:57
#4
Zastosuj z podłączonymi wszelkimi pamięciami przenośnymi Flash Disinfector
W OTL kliknij CleanUp .
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP
Wykonaj pełny skan Dr.Web CureIt
Gdy będą wirusy, pokaż raport.
Wyczyść rejestr i dysk CCleaner zbędniki z autostartu (Narzędzia -> Autostart).
alienx7
12 Luty 2010 20:42
#5
dr.web cureit znalazł co nieco, ale nie wiem gdzie zapisał się raport… :? tu mam tylko listę usuniętych plików:
http://wklej.org/id/278505/
deFco247
12 Luty 2010 20:52
#6
No mnie akurat zawsze chodzi o ten konkretny raport.
Skoro wszystko zostało usunięte, to powinno być OK.
alienx7
12 Luty 2010 20:54
#7
dzięki wielkie Wam za pomoc, pozdro
