kondix
17 Listopad 2009 21:06
#1
Witam.
Proszę o sprawdzenie mojego loga z HJ i o pomoc w rozwiązaniu 2 problemów.
Na kasperskym 2010 którego używam ciągle wyskakuje komunikat o wirusie cvasds0.dll chwile pózniej łączy się z nim basegui.ppl, którego niestey mój antywirus nie może zniszczyć…
Gdy otworzyłem HJ także wyskoczyl mi komunikat o połączeniu z cvasds.dll.
Gdy próbuje coś ruszyć zostaje zaspamowany okienkami RUNDLL które widze tylko w pasku…
Wedlug kasperskiego plik cvasds0.dll posiada GAME THIEF WIN 32 MAGANIA
Jak mogę pozbyć się tego problemu?
Log wkleje zaraz po restacie komputera
deFco247
17 Listopad 2009 21:08
#2
Zamiast HJT pokaż logi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
GMER
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj .
W przypadku restartu w czasie skanowania odznacz Urządzenia.
System Repair Engineer
kondix
17 Listopad 2009 21:16
#3
http://www.wklej.org/id/208636/ - OTL
reszte wkleje jak tylko sie przeskanuje
Co do gmera mam zaznaczyc wszystkie dyski?
deFco247
17 Listopad 2009 21:25
#4
Tylko partycję systemową.
kondix
18 Listopad 2009 10:18
#5
deFco247
18 Listopad 2009 12:20
#6
Uruchom SREng -> System Repair -> zakładka Browser Addons -> odszukaj i usuń:
Sama długość skryptu świadczy o tym, ile masz syfu…
Poniższy tekst zaznaczasz myszką od początku do końca (do [start explorer] ).
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes
Explorer.EXE
:OTL
O4 - HKCU..\Run: [cdoosoft] C:\Documents and Settings\Administrator\Ustawienia lokalne\temp\herss.exe ()
O4 - HKCU..\Run: [PMCRemote] File not found
O32 - AutoRun File - [2009-11-17 22:14:21 | 00,000,055 | RHS- | M] () - C:\autorun.inf -- [NTFS]
O32 - AutoRun File - [2009-11-17 22:14:21 | 00,000,055 | RHS- | M] () - D:\autorun.inf -- [NTFS]
O32 - AutoRun File - [2009-11-17 22:14:21 | 00,000,055 | RHS- | M] () - E:\autorun.inf -- [NTFS]
O32 - AutoRun File - [2009-11-17 22:14:21 | 00,000,055 | RHS- | M] () - F:\autorun.inf -- [NTFS]
O33 - MountPoints2\{54e5b323-62fd-11de-b7ca-0015a465a8dc}\Shell\AutoRun\command - "" = I:\dogyx90.exe -- File not found
O33 - MountPoints2\{54e5b323-62fd-11de-b7ca-0015a465a8dc}\Shell\open\Command - "" = I:\dogyx90.exe -- File not found
O33 - MountPoints2\{a6859a8a-c2cb-11dd-b542-0016e6860008}\Shell\AutoRun\command - "" = H:\wbj.exe -- File not found
O33 - MountPoints2\{a6859a8a-c2cb-11dd-b542-0016e6860008}\Shell\open\Command - "" = H:\wbj.exe -- File not found
O33 - MountPoints2\{bc3666d5-ed32-11dd-b611-0015a465a8dc}\Shell\AutoRun\command - "" = J:\6ruaqx.exe -- File not found
O33 - MountPoints2\{bc3666d5-ed32-11dd-b611-0015a465a8dc}\Shell\open\Command - "" = J:\6ruaqx.exe -- File not found
O33 - MountPoints2\{dbb4541f-c980-11de-b42c-0016e6860008}\Shell\AutoRun\command - "" = I:\srgo.exe -- File not found
O33 - MountPoints2\{dbb4541f-c980-11de-b42c-0016e6860008}\Shell\open\Command - "" = I:\srgo.exe -- File not found
:Files
C:\0fkk02x.exe
C:\22yj2fy1.exe
C:\2o1ajagt.exe
C:\2sm66r.exe
C:\3c.exe
C:\3n8awsyg.exe
C:\3yalgc.exe
C:\6ruaqx.exe
C:\6rxt26.exe
C:\86.exe
C:\9b9w3.exe
C:\9g86.exe
C:\9jyhdim8.exe
C:\9u.exe
C:\a2g21.exe
C:\b.bat
C:\b00ijwpu.exe
C:\bycfht.exe
C:\cj3k.exe
C:\dogyx90.exe
C:\eej2.exe
C:\eexyv.exe
C:\ewqij.bat
C:\g12g.exe
C:\g8k.exe
C:\gcq6.exe
C:\hjvjte.exe
C:\hx.exe
C:\kgji.exe
C:\ktly.exe
C:\l61yyp.exe
C:\lcw.exe
C:\lhh3v.exe
C:\m.exe
C:\m1eqos3.exe
C:\mb9x.exe
C:\mqhnawe.bat
C:\mranjm.exe
C:\mt2.exe
C:\nds0q.exe
C:\o9bxu.exe
C:\opdux.exe
C:\pbudsara.exe
C:\ph.exe
C:\pkkwng.exe
C:\qbr2q.exe
C:\qcod.exe
C:\rg9g9bgq.exe
C:\rx.exe
C:\s3ek.exe
C:\se12ydam.exe
C:\sp1jensi.exe
C:\srgo.exe
C:\t2hjo0.exe
C:\t8s2x.exe
C:\ucivd6xi.bat
C:\ukfbi3aw.exe
C:\uo10sn.cmd
C:\uqgvf.exe
C:\v1cbvsmq.exe
C:\vb0hsoay.exe
C:\vk0w.exe
C:\w9uxx92.exe
C:\wbj.exe
C:\wrsf.exe
C:\xbvv0.exe
C:\y.bat
C:\y8.exe
C:\ycvvj.exe
D:\0fkk02x.exe
D:\22yj2fy1.exe
D:\2o1ajagt.exe
D:\2sm66r.exe
D:\3c.exe
D:\3n8awsyg.exe
D:\3yalgc.exe
D:\6ruaqx.exe
D:\6rxt26.exe
D:\86.exe
D:\9b9w3.exe
D:\9g86.exe
D:\9jyhdim8.exe
D:\9u.exe
D:\a2g21.exe
D:\b.bat
D:\b00ijwpu.exe
D:\bycfht.exe
D:\cj3k.exe
D:\dogyx90.exe
D:\eej2.exe
D:\eexyv.exe
D:\ewqij.bat
D:\g12g.exe
D:\g8k.exe
D:\gcq6.exe
D:\hjvjte.exe
D:\hx.exe
D:\kgji.exe
D:\ktly.exe
D:\l61yyp.exe
D:\lcw.exe
D:\lhh3v.exe
D:\m.exe
D:\m1eqos3.exe
D:\mb9x.exe
D:\mqhnawe.bat
D:\mranjm.exe
D:\mt2.exe
D:\nds0q.exe
D:\o9bxu.exe
D:\opdux.exe
D:\pbudsara.exe
D:\ph.exe
D:\pkkwng.exe
D:\qbr2q.exe
D:\qcod.exe
D:\rg9g9bgq.exe
D:\rx.exe
D:\s3ek.exe
D:\se12ydam.exe
D:\sp1jensi.exe
D:\srgo.exe
D:\t2hjo0.exe
D:\t8s2x.exe
D:\ucivd6xi.bat
D:\ukfbi3aw.exe
D:\uo10sn.cmd
D:\uqgvf.exe
D:\v1cbvsmq.exe
D:\vb0hsoay.exe
D:\vk0w.exe
D:\w9uxx92.exe
D:\wbj.exe
D:\wrsf.exe
D:\xbvv0.exe
D:\y.bat
D:\y8.exe
D:\ycvvj.exe
E:\0fkk02x.exe
E:\22yj2fy1.exe
E:\2o1ajagt.exe
E:\2sm66r.exe
E:\3c.exe
E:\3n8awsyg.exe
E:\3yalgc.exe
E:\6ruaqx.exe
E:\6rxt26.exe
E:\86.exe
E:\9b9w3.exe
E:\9g86.exe
E:\9jyhdim8.exe
E:\9u.exe
E:\a2g21.exe
E:\b.bat
E:\b00ijwpu.exe
E:\bycfht.exe
E:\cj3k.exe
E:\dogyx90.exe
E:\eej2.exe
E:\eexyv.exe
E:\ewqij.bat
E:\g12g.exe
E:\g8k.exe
E:\gcq6.exe
E:\hjvjte.exe
E:\hx.exe
E:\kgji.exe
E:\ktly.exe
E:\l61yyp.exe
E:\lcw.exe
E:\lhh3v.exe
E:\m.exe
E:\m1eqos3.exe
E:\mb9x.exe
E:\mqhnawe.bat
E:\mranjm.exe
E:\mt2.exe
E:\nds0q.exe
E:\o9bxu.exe
E:\opdux.exe
E:\pbudsara.exe
E:\ph.exe
E:\pkkwng.exe
E:\qbr2q.exe
E:\qcod.exe
E:\rg9g9bgq.exe
E:\rx.exe
E:\s3ek.exe
E:\se12ydam.exe
E:\sp1jensi.exe
E:\srgo.exe
E:\t2hjo0.exe
E:\t8s2x.exe
E:\ucivd6xi.bat
E:\ukfbi3aw.exe
E:\uo10sn.cmd
E:\uqgvf.exe
E:\v1cbvsmq.exe
E:\vb0hsoay.exe
E:\vk0w.exe
E:\w9uxx92.exe
E:\wbj.exe
E:\wrsf.exe
E:\xbvv0.exe
E:\y.bat
E:\y8.exe
E:\ycvvj.exe
F:\0fkk02x.exe
F:\22yj2fy1.exe
F:\2o1ajagt.exe
F:\2sm66r.exe
F:\3c.exe
F:\3n8awsyg.exe
F:\3yalgc.exe
F:\6ruaqx.exe
F:\6rxt26.exe
F:\86.exe
F:\9b9w3.exe
F:\9g86.exe
F:\9jyhdim8.exe
F:\9u.exe
F:\a2g21.exe
F:\b.bat
F:\b00ijwpu.exe
F:\bycfht.exe
F:\cj3k.exe
F:\dogyx90.exe
F:\eej2.exe
F:\eexyv.exe
F:\ewqij.bat
F:\g12g.exe
F:\g8k.exe
F:\gcq6.exe
F:\hjvjte.exe
F:\hx.exe
F:\kgji.exe
F:\ktly.exe
F:\l61yyp.exe
F:\lcw.exe
F:\lhh3v.exe
F:\m.exe
F:\m1eqos3.exe
F:\mb9x.exe
F:\mqhnawe.bat
F:\mranjm.exe
F:\mt2.exe
F:\nds0q.exe
F:\o9bxu.exe
F:\opdux.exe
F:\pbudsara.exe
F:\ph.exe
F:\pkkwng.exe
F:\qbr2q.exe
F:\qcod.exe
F:\rg9g9bgq.exe
F:\rx.exe
F:\s3ek.exe
F:\se12ydam.exe
F:\sp1jensi.exe
F:\srgo.exe
F:\t2hjo0.exe
F:\t8s2x.exe
F:\ucivd6xi.bat
F:\ukfbi3aw.exe
F:\uo10sn.cmd
F:\uqgvf.exe
F:\v1cbvsmq.exe
F:\vb0hsoay.exe
F:\vk0w.exe
F:\w9uxx92.exe
F:\wbj.exe
F:\wrsf.exe
F:\xbvv0.exe
F:\y.bat
F:\y8.exe
F:\ycvvj.exe
:Commands
[emptytemp]
[start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
kondix
18 Listopad 2009 13:03
#7
Log z usuwania niestety przepadł, gdyż komputer się zawiesił.
Ponowne skanowanie OTL: http://www.wklej.org/id/209137/
deFco247
18 Listopad 2009 13:05
#8
Wykonaj pełny skan Malwarebytes’ Anti-Malware
Pokaż raport po usuwaniu.
Następnie nowy log OTL.
kondix
18 Listopad 2009 14:11
#9
http://www.wklej.org/id/209205/ - log ze usuwania.
Do czego program dorzucił mi komunikat:
(…)C:\…\cvasds0.dll nie moze zostac usuniety.
Zrestartowac komputer?
deFco247
18 Listopad 2009 14:12
#10
Akurat ten plik jest załadowany do pamieci i musi zostać usunięty przy starcie systemu.
kondix
18 Listopad 2009 14:18
#11
deFco247
18 Listopad 2009 14:23
#12
Część plików nie została usunięta
W OTL wklej:
:Processes :OTL O4 - HKCU…\Run: [PMCRemote] File not found O32 - AutoRun File - [2009-11-18 15:08:40 | 00,000,055 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-11-18 15:08:40 | 00,000,055 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-11-18 15:08:40 | 00,000,055 | RHS- | M] () - F:\autorun.inf – [NTFS] O33 - MountPoints2{54e5b323-62fd-11de-b7ca-0015a465a8dc}\Shell\AutoRun\command - “” = I:\dogyx90.exe – File not found O33 - MountPoints2{54e5b323-62fd-11de-b7ca-0015a465a8dc}\Shell\open\Command - “” = I:\dogyx90.exe – File not found O33 - MountPoints2{a6859a8a-c2cb-11dd-b542-0016e6860008}\Shell\AutoRun\command - “” = H:\wbj.exe – File not found O33 - MountPoints2{a6859a8a-c2cb-11dd-b542-0016e6860008}\Shell\open\Command - “” = H:\wbj.exe – File not found O33 - MountPoints2{bc3666d5-ed32-11dd-b611-0015a465a8dc}\Shell\AutoRun\command - “” = J:\6ruaqx.exe – File not found O33 - MountPoints2{bc3666d5-ed32-11dd-b611-0015a465a8dc}\Shell\open\Command - “” = J:\6ruaqx.exe – File not found O33 - MountPoints2{dbb4541f-c980-11de-b42c-0016e6860008}\Shell\AutoRun\command - “” = I:\srgo.exe – File not found O33 - MountPoints2{dbb4541f-c980-11de-b42c-0016e6860008}\Shell\open\Command - “” = I:\srgo.exe – File not found :Files C:\9g86.exe C:\opdux.exe C:\g12g.exe C:\vk0w.exe C:\v1cbvsmq.exe C:\gcq6.exe D:\9g86.exe D:\opdux.exe D:\g12g.exe D:\vk0w.exe D:\v1cbvsmq.exe D:\gcq6.exe :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
kondix
18 Listopad 2009 14:31
#13
deFco247
18 Listopad 2009 14:36
#14
Teraz jest czysto.
W OTL kliknij CleanUp .
Wyczyść rejestr i dysk CCleaner
Usuń zbędniki z autostartu.
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja [XP /url.
Usuń zbędnik Bonjour] Service Pack 3 .
