Witam.
Powielam temat, niestety samemu nie udało mi się usunąć. Brat mi to dziadostwo z pendrive wsadził, ale dziwne jest to, że kopiował na pendrive a nie odwrotnie.
Proszę o sprawdzenie loga OTL i pomoc w usunięciu.
http://wklej.to/TLb1
jessica
(jessica)
17 Luty 2010 08:18
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL [2010-02-17 08:06:08 | 00,096,256 | RHS- | C] () – C:\p3vwxx.exe [2010-02-16 16:13:40 | 00,096,768 | RHS- | C] () – C:\qkm.exe [2010-02-16 16:13:40 | 00,000,059 | RHS- | C] () – C:\autorun.inf O32 - AutoRun File - [2010-02-17 08:20:11 | 00,000,059 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-17 08:20:11 | 00,000,059 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-17 08:20:11 | 00,000,059 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-17 08:20:11 | 00,000,059 | RHS- | M] () - G:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-17 08:20:11 | 00,000,059 | RHS- | M] () - H:\autorun.inf – [NTFS] O32 - AutoRun File - [2003-12-10 11:12:46 | 00,000,043 | R— | M] () - I:\autorun.inf – [CDFS] O33 - MountPoints2{2378f40c-71a4-11dd-9f2a-0050fca86301}\Shell\AutoRun\command - “” = J:\qkm.exe – File not found O33 - MountPoints2{2378f40c-71a4-11dd-9f2a-0050fca86301}\Shell\open\Command - “” = J:\qkm.exe – File not found O33 - MountPoints2{3ddf64c9-d77f-11de-832e-0050fca86301}\Shell - “” = AutoRun O33 - MountPoints2{3ddf64c9-d77f-11de-832e-0050fca86301}\Shell\AutoRun\command - “” = I:\start.exe – [2005-04-14 12:47:05 | 03,567,616 | R— | M] () O33 - MountPoints2{55990138-b890-11dd-97bc-806d6172696f}\Shell\AutoRun\command - “” = G:\p3vwxx.exe – [2010-02-17 07:48:48 | 00,096,256 | RHS- | M] () O33 - MountPoints2{55990138-b890-11dd-97bc-806d6172696f}\Shell\open\Command - “” = G:\p3vwxx.exe – [2010-02-17 07:48:48 | 00,096,256 | RHS- | M] () O33 - MountPoints2{55990139-b890-11dd-97bc-806d6172696f}\Shell\AutoRun\command - “” = H:\p3vwxx.exe – [2010-02-17 07:48:48 | 00,096,256 | RHS- | M] () O33 - MountPoints2{55990139-b890-11dd-97bc-806d6172696f}\Shell\open\Command - “” = H:\p3vwxx.exe – [2010-02-17 07:48:48 | 00,096,256 | RHS- | M] () O33 - MountPoints2{ed4e57be-07f2-11df-83e3-0050fca86301}\Shell\AutoRun\command - “” = J:\Launcher.exe – File not found O33 - MountPoints2{eda16c93-ccd2-11dc-96f6-806d6172696f}\Shell\AutoRun\command - “” = D:\p3vwxx.exe – [2010-02-17 07:48:48 | 00,096,256 | RHS- | M] () O33 - MountPoints2{eda16c93-ccd2-11dc-96f6-806d6172696f}\Shell\open\Command - “” = D:\p3vwxx.exe – [2010-02-17 07:48:48 | 00,096,256 | RHS- | M] () O33 - MountPoints2{eda16c94-ccd2-11dc-96f6-806d6172696f}\Shell\AutoRun\command - “” = E:\p3vwxx.exe – [2010-02-17 07:48:48 | 00,096,256 | RHS- | M] () O33 - MountPoints2{eda16c94-ccd2-11dc-96f6-806d6172696f}\Shell\open\Command - “” = E:\p3vwxx.exe – [2010-02-17 07:48:48 | 00,096,256 | RHS- | M] () O33 - MountPoints2{eda16c96-ccd2-11dc-96f6-806d6172696f}\Shell\AutoRun\command - “” = C:\p3vwxx.exe – [2010-02-17 07:48:48 | 00,096,256 | RHS- | M] () O33 - MountPoints2{eda16c96-ccd2-11dc-96f6-806d6172696f}\Shell\open\Command - “” = C:\p3vwxx.exe – [2010-02-17 07:48:48 | 00,096,256 | RHS- | M] () O8 - Extra context menu item: Download with &Shareaza - C:\programy\bear mp3\BearShare MP3\Plugins\RazaWebHook.dll File not found O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - H:\MICROS~1\Office12\EXCEL.EXE File not found O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\grzecho\Ustawienia lokalne\Temp\herss.exe () O4 - HKCU…\Run: [Gadwin PrintScreen] H:\zapis ekranu\PrintScreen\PrintScreen.exe File not found E - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found SRV - File not found – -- (YTEQKL) SRV - File not found – -- (XQRKNXYPQXTLWH) SRV - File not found – -- (NMIndexingService) MOD - [2010-02-17 08:05:41 | 00,084,992 | RHS- | M] () – C:\Documents and Settings\grzecho\Ustawienia lokalne\Temp\cvasds0.dll :Files D:\qkm.exe E:\qkm.exe G:\qkm.exe H:\qkm.exe D:\p3vwxx.exe E:\p3vwxx.exe G:\p3vwxx.exe H:\p3vwxx.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
JESSI
Raport z usuwania:
http://wklej.to/2aEM
LOG:
http://wklej.to/NEZJ
– Dodane 17.02.2010 (Śr) 16:36 –
JESSI-
Proszę-sprawdź jeszcze loga pod kontem innych błędów.
Dzięki
jessica
(jessica)
17 Luty 2010 16:02
#4
To zależy, co rozumiesz pod pojęciem “inne błędy”?
Ja zawsze sprawdzam logi szukając różnych infekcji, a nie tylko jednej.
Natomiast jeśli chodzi Ci o jakieś błędy sytemowe, to tego nigdy w logach nie szukam, bo to mnie nie obchodzi.
Od takich błędów są inne działy Forum.
Nowy log jest czysty.
Użyj którejś szczepionki:
>Flash Disinfector
>Panda Vaccine
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi
Dziękuję bardzo.
Wszystko śmiga.
Jak zwykle jesteś nieoceniona-Jessi
Jeszcze raz dziękuję.
Polecam zamknąć temat.