system
(system)
15 Styczeń 2010 18:20
#1
Witam, z pendrive załapałem syfa z którym KIS 2010 niestety sobie nie radzi. Załapałem to co widnieje w nazwie tematu. Występuje także problem z otwieraniem aplikacji .exe, gdyż cały cały wywala komunikat
m-bam setup.exe- Zły obraz
Aplikacja lub biblioteka DLL C:\DOCUME~1\USTAW~1\Temp\cvasds0.dll nie jest poprawnym obrazem systemu Windows NT. Sprawdź to z dyskietką instalacyjną.
gdy w KIS’ie klikam usuń, kompueter się restartuje, potem znowu usuń i tak w kółko. nie da się niczego usunąć w trybie awaryjnym. Oto logi z OTL
http://wklej.org/id/263483/
deFco247
(deFco247)
15 Styczeń 2010 18:25
#2
Jeśli korzystasz z Przywracania Systemu, to wyłącz i włącz je na wszystkich dyskach. Instrukcja XP .
Wygląda na to, że Kaspersky załatwił tą infekcję, bo w logu widać tylko pozostałości.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Przed kliknięciem Run Scan wklejasz w OTL taki tekst:
system
(system)
15 Styczeń 2010 18:37
#3
http://wklej.org/id/263498/- Log po usuwaniu
http://wklej.org/id/263500/ - log scanu.
Jednakże po restarcie komputera KIS dalej wykrywa zagrożenie.
EDIT: wystarczyło tylko wziąść napraw zagrożenia, a KIS usunął resztę niedobitków. Dzięki za pomoc
deFco247
(deFco247)
15 Styczeń 2010 18:40
#4
Log czysty.
W jakiej dokładnie lokalizacji? Podaj ścieżkę do pliku.
Leon1
(Leon$)
15 Styczeń 2010 18:41
#5
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:Processes explorer.exe :OTL O33 - MountPoints2{d15a0b2c-c308-11de-8277-001a4d7d39f3}\Shell\AutoRun\command - “” = G:\8xcrbho6.exe – File not found O33 - MountPoints2{d15a0b2c-c308-11de-8277-001a4d7d39f3}\Shell\open\Command - “” = G:\8xcrbho6.exe – File not found O33 - MountPoints2\C\Shell\AutoRun\command - “” = C:\kmj.exe – File not found O33 - MountPoints2\C\Shell\open\Command - “” = C:\kmj.exe – File not found O33 - MountPoints2\D\Shell\AutoRun\command - “” = D:\kmj.exe – File not found O33 - MountPoints2\D\Shell\open\Command - “” = D:\kmj.exe – File not found [2010-01-15 18:53:38 | 00,000,000 | —D | C] – C:\Documents and Settings\Administrator\Dane aplikacji\Malwarebytes [2010-01-15 18:53:34 | 00,038,224 | ---- | C] (Malwarebytes Corporation) – C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010-01-15 18:53:33 | 00,019,160 | ---- | C] (Malwarebytes Corporation) – C:\WINDOWS\System32\drivers\mbam.sys [2010-01-15 18:53:33 | 00,000,000 | —D | C] – C:\Program Files\Malwarebytes’ Anti-Malware [2010-01-15 18:53:33 | 00,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes [2010-01-15 18:44:02 | 00,000,000 | —D | C] – C:\Documents and Settings\Administrator\Pulpit\cvasds0-dll-inne-nie-mozna-otwierac-exe-t368342_pliki [2010-01-15 18:29:47 | 05,115,824 | ---- | C] (Malwarebytes Corporation ) – C:\Documents and Settings\Administrator\Pulpit\mbam-setup_1.44(dobreprogramy.pl).exe [2010-01-15 18:53:37 | 00,000,702 | ---- | M] () – C:\Documents and Settings\All Users\Pulpit\Malwarebytes’ Anti-Malware.lnk [2010-01-15 18:44:38 | 05,115,824 | ---- | M] (Malwarebytes Corporation ) – C:\Documents and Settings\Administrator\Pulpit\mbam-setup_1.44(dobreprogramy.pl).exe [2010-01-15 18:44:02 | 00,046,246 | ---- | M] () – C:\Documents and Settings\Administrator\Pulpit\cvasds0-dll-inne-nie-mozna-otwierac-exe-t368342.html :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL