system
9 Styczeń 2010 10:53
#1
Witam,
mam uciążliwy problem z pojawiającym się trojanem w katalogu Windows/System32. Pojawiają się pliku, które nazywają się: losowecyferki.exe. Wykrywa je Avira, usuwa, ale pojawiają się nowe. Przeskanowałam komputer mbam, niby je usunął, ale też się pojawiły po restarcie.
Tutaj logi z OTL: http://www.wklejto.pl/53019
jessica
9 Styczeń 2010 11:14
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O4 - HKLM…\Run: [hdlss] C:\Windows\System32\hdlss.exe () O33 - MountPoints2{7bfb0a6d-df57-11de-86fc-001e33a80958}\Shell - “” = AutoRun O33 - MountPoints2{7bfb0a6d-df57-11de-86fc-001e33a80958}\Shell\AutoRun\command - “” = G:\SETUP.EXE – File not found O33 - MountPoints2{7bfb0a6d-df57-11de-86fc-001e33a80958}\Shell\configure\command - “” = G:\SETUP.EXE – File not found O33 - MountPoints2{7bfb0a6d-df57-11de-86fc-001e33a80958}\Shell\install\command - “” = G:\SETUP.EXE – File not found MsConfig - StartUpReg: GrooveMonitor - hkey= - key= - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe File not found MsConfig - StartUpReg: ITSecMng - hkey= - key= - File not found [2010-01-09 11:51:25 | 00,035,328 | ---- | M] () – C:\Windows\System32\367396.exe [2010-01-06 20:59:31 | 00,057,856 | ---- | M] () – C:\Windows\System32\hdlss.exe [2010-01-06 20:59:31 | 00,057,856 | -H-- | M] () – C:\Users\Eve\grw.exe :Files C:\Windows\System32\hdlss.exe :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz log z usuwania.
jessi
system
9 Styczeń 2010 11:25
#3
Log z usunięcia: http://wklejto.pl/53021
Log z Run Scan: http://wklejto.pl/53022
Extras: http://wklejto.pl/53023
Czy to normalne, że po restarcie plik OTL.exe z pulpitu mi się usuwa?
jessica
9 Styczeń 2010 11:58
#4
Nie wiem, co to jest.
Znasz to? Jest na pulpicie.
jessi
system
9 Styczeń 2010 12:11
#5
To GMER. W desperacji ściągałam wszystkie programu z tego forum.
Po tych operacjach wyłączył mi się panel multimedialny laptopie, ale z tym sobie powinnam poradzić.
Dziękuję za pomoc. Avira już mi nie monituje o wirusach.