borton
10 Wrzesień 2009 11:43
#1
Witam,
Korzystam z Avasta i dopóki usuwa robaki jest ok. Ostatnio jednak poległ na trojanie herss (i może jeszcze czymś?). Też co chwilę wyskakuję komunikat o pliku o9bxu.exe na każdej partycji (tylko gdy laptop jest podpięty do sieci). Laptop potrzebny jest do pracy i ostatnią rzeczą jaką chce zrobić to format :?
Inna sprawa: nie potrafię włączyć opcji “pokaż ukryte pliki i foldery”. Zaznaczam opcję i naciskam "zastosuj " i “ok”, a pliki dalej są ukryte. Ogólnie może być niezły syf na kompie.
Log z HiJack’a:
http://www.wklejto.pl/42274
Log z OTL:
http://www.wklejto.pl/42276
help.
ciemnowidz
10 Wrzesień 2009 11:54
#2
Wklej w OTL
:Processes explorer.exe :OTL IE - URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.) FF - prefs.js…extensions.enabledItems: search@searchsettings.com:1.2.1 O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (Spigot, Inc.) O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (Spigot, Inc.) O4 - HKU\S-1-5-21-515967899-1336601894-725345543-1005…\Run: [cdoosoft] C:\DOCUME~1\WOJTU~1\USTAWI~1\Temp\herss.exe File not found O32 - AutoRun File - [2009-09-10 13:33:48 | 00,000,057 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-09-10 13:33:50 | 00,000,057 | RHS- | M] () - D:\autorun.inf – [FAT32] O32 - AutoRun File - [2009-09-10 13:33:50 | 00,000,057 | RHS- | M] () - E:\autorun.inf – [FAT32] O32 - AutoRun File - [2009-09-10 13:33:50 | 00,000,057 | RHS- | M] () - F:\autorun.inf – [FAT32] :Files C:\Program Files\pdfforge Toolbar :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer] [Reboot]
Klikasz Run Fix. Pokazujesz log z usuwania i nowy z OTL.
borton
10 Wrzesień 2009 12:09
#3
ciemnowidz
10 Wrzesień 2009 14:13
#4
Wklej jeszcze w OTL
Run Fix. Potem w OTL kliknij CleanUp.
Wyłącz na chwilę przywracanie systemu - XP Vista
Wykonaj pełny skan Malwarebytes Anti-Malware
Przeczyść dysk i rejestr CCleaner’em
Podepnij pamięci przenośne i zastosuj FlashDisinfector
borton
11 Wrzesień 2009 17:49
#5
ciemnowidz
12 Wrzesień 2009 04:41
#6
Jak skasowane to już nic nie ma.