Bm_God
(Michal1018)
16 Sierpień 2009 11:25
#1
Mój komputer został zainfekowany jakimś wirusem. Objawą tego jest to, że dyski otwierają się w nowym oknie. Przeczytałem na internecie, ze wirus ten jest roznoszony drogą pendriwową, więc pewnie mój pendrive i komórka też są zarażone. Jak to usunąć, tak żeby na pedrivie też tego nie było ?
Jutro będe miał nowego kompa, więc nie chce żeby odrazu był zasyfiony.
Logi HijackThis
http://wklej.org/id/135696/
deFco247
(deFco247)
16 Sierpień 2009 11:31
#2
Zastosuj Flash Disinfector .
Pokaż log OTL .
Bm_God
(Michal1018)
16 Sierpień 2009 11:44
#3
OTL
http://wklej.org/id/135713/
Tym Flash Disinfector potraktowac też komórke?
deFco247
(deFco247)
16 Sierpień 2009 11:55
#4
Po pierwsze zainstaluj SP3.
:yes:
W Custom Scans/Fixes w OTL wklej:
:OTL PRC - [2007-06-13 15:23:50 | 01,034,752 | ---- | M] (Microsoft Corporation) – C:\WINDOWS\Explorer.EXE PRC - [2004-08-04 09:44:24 | 00,070,144 | ---- | M] (Microsoft Corporation) – C:\WINDOWS\AhnRpta.exe O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O4 - HKU\S-1-5-21-1078081533-113007714-1343024091-1003…\Run: [cdoosoft] C:\Documents and Settings\Michał\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2009-08-16 13:35:46 | 00,000,061 | RHS- | M] () - C:\autorun.inf – [FAT32] O32 - AutoRun File - [2009-08-16 13:35:46 | 00,000,061 | RHS- | M] () - D:\autorun.inf – [FAT32] O32 - AutoRun File - [2009-08-16 13:35:46 | 00,000,061 | RHS- | M] () - E:\autorun.inf – [FAT32] O32 - AutoRun File - [2009-08-16 13:35:46 | 00,000,061 | RHS- | M] () - F:\autorun.inf – [FAT32] O33 - MountPoints2{7b51e810-6c6e-11de-9a9b-806d6172696f}\Shell\AutoRun\command - “” = I:\p.exe – File not found O33 - MountPoints2{7b51e810-6c6e-11de-9a9b-806d6172696f}\Shell\open\Command - “” = I:\p.exe – File not found O33 - MountPoints2{bde54d40-7329-11db-9524-0004614a8da6}\Shell - “” = AutoRun O33 - MountPoints2{cf5e1673-de5e-11d8-bdcd-806d6172696f}\Shell\AutoRun\command - “” = C:\m1eqos3.exe – [2009-08-14 18:02:02 | 00,104,802 | RHS- | M] () O33 - MountPoints2{cf5e1673-de5e-11d8-bdcd-806d6172696f}\Shell\open\Command - “” = C:\m1eqos3.exe – [2009-08-14 18:02:02 | 00,104,802 | RHS- | M] () O33 - MountPoints2{cf5e1674-de5e-11d8-bdcd-806d6172696f}\Shell\AutoRun\command - “” = D:\m1eqos3.exe – [2009-08-14 18:02:02 | 00,104,802 | RHS- | M] () O33 - MountPoints2{cf5e1674-de5e-11d8-bdcd-806d6172696f}\Shell\open\Command - “” = D:\m1eqos3.exe – [2009-08-14 18:02:02 | 00,104,802 | RHS- | M] () O33 - MountPoints2{cf5e1675-de5e-11d8-bdcd-806d6172696f}\Shell\AutoRun\command - “” = E:\m1eqos3.exe – [2009-08-14 18:02:02 | 00,104,802 | RHS- | M] () O33 - MountPoints2{cf5e1675-de5e-11d8-bdcd-806d6172696f}\Shell\open\Command - “” = E:\m1eqos3.exe – [2009-08-14 18:02:02 | 00,104,802 | RHS- | M] () O33 - MountPoints2{cf5e1676-de5e-11d8-bdcd-806d6172696f}\Shell\AutoRun\command - “” = F:\m1eqos3.exe – [2009-08-14 18:02:02 | 00,104,802 | RHS- | M] () O33 - MountPoints2{cf5e1676-de5e-11d8-bdcd-806d6172696f}\Shell\open\Command - “” = F:\m1eqos3.exe – [2009-08-14 18:02:02 | 00,104,802 | RHS- | M] () :Files C:\WINDOWS\AhnRpta.exe C:\m1eqos3.exe C:\y8.exe C:\9u.exe C:\wbj.exe C:\ktly.exe C:\22yj2fy1.exe C:\ukfbi3aw.exe C:\FOUND.006 C:\mqhnawe.bat C:\6rxt26.exe C:\rx.exe C:\eej2.exe C:\WINDOWS\System32\nmdfgds1.dll C:\p0ijj.bat C:\WINDOWS\System32\nmdfgds0.dll C:\WINDOWS\System32\olhrwef.exe C:\FOUND.005 C:\8dtyjjf.exe C:\w9hw8.exe C:\w9hw8.exe C:\p.exe D:\m1eqos3.exe D:\y8.exe D:\9u.exe D:\wbj.exe D:\ktly.exe D:\22yj2fy1.exe D:\ukfbi3aw.exe D:\mqhnawe.bat D:\6rxt26.exe D:\rx.exe D:\eej2.exe D:\p0ijj.bat D:\8dtyjjf.exe D:\w9hw8.exe D:\p.exe E:\m1eqos3.exe E:\y8.exe E:\9u.exe E:\wbj.exe E:\ktly.exe E:\22yj2fy1.exe E:\ukfbi3aw.exe E:\mqhnawe.bat E:\6rxt26.exe E:\rx.exe E:\eej2.exe E:\p0ijj.bat E:\8dtyjjf.exe E:\w9hw8.exe E:\p.exe F:\m1eqos3.exe F:\y8.exe F:\9u.exe F:\wbj.exe F:\ktly.exe F:\22yj2fy1.exe F:\ukfbi3aw.exe F:\mqhnawe.bat F:\6rxt26.exe F:\rx.exe F:\eej2.exe F:\p0ijj.bat F:\8dtyjjf.exe F:\w9hw8.exe F:\p.exe :Commands [emptytemp] [start explorer]]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy OTL.txt
Bm_God
(Michal1018)
16 Sierpień 2009 12:10
#5
deFco247
(deFco247)
16 Sierpień 2009 12:16
#6
Wklej w OTL:
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy OTL.txt
Bm_God
(Michal1018)
16 Sierpień 2009 12:31
#7
deFco247
(deFco247)
16 Sierpień 2009 12:34
#8
Nie wiem co to, ale ten jeden plik ciągle wraca…
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
Bm_God
(Michal1018)
16 Sierpień 2009 13:58
#9
deFco247
(deFco247)
16 Sierpień 2009 14:03
#10
Jeśli korzystasz z Przywracania Systemu, to wyłącz i włącz je na wszystkich dyskach. Instrukcja XP .
W OTL kliknij CleanUp .
Wyczyść rejestr i dysk CCleaner .
Usuń zbędniki z autostartu.
Bm_God
(Michal1018)
16 Sierpień 2009 14:27
#11
Wszystko zrobione. Tylko nie wiem czy moge usunać z autostartu plik soundman.exe .
Jeszcze jedno czy jak użyje Flash Disinfector i podłącze pendriva to czy znowu nie będę miał tego wirusa ?
deFco247
(deFco247)
16 Sierpień 2009 14:45
#12
Nie. Flash Disinfector w trakcie uruchamiania prosi o podłączenie, więc nic się nie stanie.
Bm_God
(Michal1018)
16 Sierpień 2009 14:47
#13
Czyli to już wszystko?
Jeśli tak to bardzo dziekuje za pomoc