ziomgg
21 Sierpień 2011 10:52
#1
Super… mnie ten głupi wirus też dopadł… Pomóżcie mi…
Oto logi z OTL:
http://wklej.to/CSnHR
http://wklej.to/mogxk
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKCU…\Run: [EXPLORER.EXE] C:\WINDOWS\System32\EXPLORER.EXE (Microsoft Corporation) O4 - HKCU…\Run: [wsctf.exe] File not found O4 - Startup: C:\Documents and Settings\csn\Menu Start\Programy\Autostart\ctfmon.exe (Microsoft Corporation) O4 - Startup: C:\Documents and Settings\csn\Menu Start\Programy\Autostart\smgr32.exe () O32 - AutoRun File - [2010-01-06 14:17:39 | 000,000,105 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-03-04 13:31:26 | 000,000,105 | RHS- | M] () - D:\autorun.inf – [NTFS] NetSvcs: chuctgxwr - C:\WINDOWS\system32\crzrfi.dll () [2011-08-21 12:23:34 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Dane aplikacji\WinRAR [2011-08-21 12:23:34 | 000,000,000 | —D | C] – C:\WINDOWS\ufa [2011-08-21 12:23:34 | 000,000,000 | —D | C] – C:\WINDOWS\rpcminer [2011-08-21 12:23:34 | 000,000,000 | —D | C] – C:\WINDOWS\phoenix [2011-08-21 12:21:42 | 000,000,000 | —D | C] – C:\WINDOWS\update.5.0 [2011-08-21 12:20:53 | 000,000,000 | —D | C] – C:\WINDOWS\update.2 [2011-08-21 12:23:32 | 005,589,370 | ---- | M] () – C:\WINDOWS\phoenix.rar [2011-08-21 12:23:32 | 000,246,272 | ---- | M] () – C:\WINDOWS\unrar.exe [2011-08-21 12:23:32 | 000,182,617 | ---- | M] () – C:\WINDOWS\ufa.rar [2011-08-21 12:23:26 | 001,075,284 | ---- | M] () – C:\WINDOWS\rpcminer.rar [2011-08-21 12:22:31 | 000,000,134 | ---- | M] () – C:\WINDOWS\info1 [2011-08-21 12:22:30 | 000,232,960 | ---- | M] () – C:\WINDOWS\l1rezerv.exe [2011-08-21 12:20:55 | 000,904,792 | ---- | M] () – C:\WINDOWS\geoiplist.rar [2011-08-21 12:20:19 | 000,000,000 | ---- | M] () – C:\WINDOWS\loader2.exe_ok :Files [override] C:\WINDOWS\system32\EXPLORER.EXE [stopoverride] :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=“explorer.exe” [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Userinit”=“C:\WINDOWS\system32\userinit.exe,” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “8861:TCP” =- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Program Files\RelevantKnowledge\rlvknlg.exe” =- :Commands [emptytemp] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie podłącz wszystkie urządzenia przenośne i użyj USBFixa http://www.cybertrash.pl/Tata/USBFix/USBFix.html z opcją Listing podaj raport na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.