pamo13
30 Maj 2010 15:02
#1
Siemano , ostatnio avast pokazuje mi coś takiego
Nie znajduje tego pliku nigdzie.
Piszę że to gdzieś w pamięci fizycznej jest kliknę usuń po czym avast restartuje komp i robi gruntowny scan . ale na tym skanie wychodzi że nie ma nic podejżanego :o
deFco247
30 Maj 2010 15:12
#2
Pisze się “podej rz any”…
Ponieważ jest on ukryty, a ta infekcja dodatkowo blokuje ich pokazywanie.
Pokaż logi z narzędzi OTL GMER
Z OTL pokazujesz dwa wynikowe logi OTL.txt + Extras.txt
Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst Uninstall (jeśli będzie zszarzałe, to OK).
Z podłączonymi pendrive zaprezentuj raport ze skanowania USBFix 5 .
Zawartość logów wklejasz na wklej.org wklej.to
pamo13
30 Maj 2010 15:27
#3
http://wklej.org/id/342438/ < extras
http://wklej.org/id/342439/ < otl
http://wklej.org/id/342443/
Pendriva żadnego nie mam .
Czasami teraz pojawia się komunikat z avasta że podejrzany plik bu8.exe ;/
deFco247
30 Maj 2010 15:36
#4
Więc co się znajduje pod literką H? Stamtąd właśnie wzięła się infekcja.
Poza tym i tak log z USBFix jest w tym przypadku potrzebny.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL MOD - [2010-05-30 16:52:28 | 000,076,800 | RHS- | M] () – C:\Documents and Settings\xxx\Ustawienia lokalne\temp\dsoqq0.dll O4 - HKU\S-1-5-21-1085031214-412668190-839522115-1003…\Run: [dso32] C:\Documents and Settings\xxx\Ustawienia lokalne\temp\dsoqq.exe () O32 - AutoRun File - [2010-05-30 17:22:14 | 000,000,059 | RHS- | M] () - C:\autorun.inf – [FAT32] O32 - AutoRun File - [2010-05-30 17:22:12 | 000,000,059 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-05-30 17:22:12 | 000,000,059 | RHS- | M] () - E:\autorun.inf – [NTFS] MsConfig - StartUpReg: amva - hkey= - key= - File not found MsConfig - StartUpReg: Handy Backup - hkey= - key= - C:\Program Files\Novosoft\Handy Backup\hbagent.exe File not found MsConfig - StartUpReg: MCAgentExe - hkey= - key= - c:\PROGRA~1\mcafee.com \agent\mcagent.exe File not found MsConfig - StartUpReg: MCUpdateExe - hkey= - key= - C:\PROGRA~1\mcafee.com \agent\mcupdate.exe File not found MsConfig - StartUpReg: OASClnt - hkey= - key= - C:\Program Files\McAfee.com \VSO\oasclnt.exe File not found MsConfig - StartUpReg: VirusScan Online - hkey= - key= - C:\Program Files\McAfee.com \VSO\mcvsshld.exe File not found MsConfig - StartUpReg: VSOCheckTask - hkey= - key= - C:\PROGRA~1\McAfee.com \VSO\mcmnhdlr.exe File not found :Files C:\FOUND.017 C:\FOUND.016 C:\cgaqyi.exe C:\bu8.exe D:\cgaqyi.exe D:\bu8.exe E:\cgaqyi.exe E:\bu8.exe :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [emptyflash] [Purity] [clearallrestorepoints] [start explorer] [Reboot]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
pamo13
30 Maj 2010 15:51
#5
http://wklej.org/id/342457/
http://wklej.org/id/342459/
chciałem dać log z usbfix ale niestety pisze że to jest trojan i nie umożliwia pobrania ani odtworzenia
deFco247
30 Maj 2010 15:54
#6
To jest nieprawda. Najlepiej całkowicie odinstaluj avasta, gdyż i tak posiadasz jego starszą, niewspieraną wersję.
pamo13
30 Maj 2010 16:00
#7
Agaton
30 Maj 2010 16:05
#8
pamo13 ,
Proszę zapoznać się z tematem TYTUŁOWANIE TEMATÓW DOTYCZĄCYCH LOGÓW
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
deFco247
30 Maj 2010 16:11
#9
Mi chodziło o opcję 5 , a nie 1 . Jednakże narzędzie pokazało potencjalne szkodliwe elementy. MBAM powinien usunąć te resztki.
W OTL kliknij CleanUp .
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP Vista Windows 7
Wykonaj pełny skan Malwarebytes’ Anti-Malware
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner zbędniki z autostartu (Narzędzia -> Autostart).
Zaktualizuj obowiązkowo:
Internet Explorer 8
Java 6 Update 20
pamo13
30 Maj 2010 16:46
#10
http://wklej.org/id/342505/ log z virusów .
zostało mi aktualizacje.
Więc system już czystY?
deFco247
30 Maj 2010 16:50
#11
To usuń. Wpis rejestru znalezione przez MBAM nie są naprawdę szkodliwe.
Tak.
pamo13
30 Maj 2010 16:54
#12
Dziękuję bardzo
Więc pozostaje pytanie .
czym najlepiej ( jakim programem ) bronić się przed virusami i innymi szkodnikami ?
deFco247
30 Maj 2010 17:26
#13
Dla zabezpieczenia się przed infekcjami z pendrive zastosuj Panda USB Vaccine
