kamilek876
(Kamil Gratel)
14 Październik 2009 07:57
#1
witam! ostatnio avast pokazuje mi cały czas problemy, że trzeba usunąć jakieś pliki. ostatnim razem był to plik herss.exe. wcześniej jeszcze vlvtdflx.exe. log z OTL. co robić?? proszę o pomoc.
log z otl
http://wklej.org/id/174607/
ciemnowidz
(Henio Mazurek)
14 Październik 2009 08:12
#2
Masz pojęcie co w ogóle instalujesz? Wywal to świństwo
W OTL w dolne białe okno wklej taki tekst
:Processes explorer.exe :OTL PRC - [2009-09-22 23:26:00 | 00,054,784 | ---- | M] () – C:\Program Files\SeekService\seekservice.exe PRC - [2009-09-22 23:26:00 | 00,054,784 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\SeekService\seekservice129.exe O4 - HKCU…\Run: [cdoosoft] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\herss.exe File not found O32 - AutoRun File - [2009-10-13 17:17:59 | 00,000,063 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-13 17:17:59 | 00,000,063 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-13 17:17:59 | 00,000,063 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-13 17:17:59 | 00,000,063 | RHS- | M] () - G:\autorun.inf – [NTFS] :Services SeekService Service :Files C:\Program Files\SeekService C:\Documents and Settings\All Users\Dane aplikacji\SeekService C:\Program Files\mozilla firefox\searchplugins\seekservice124.xml C:\Program Files\mozilla firefox\searchplugins\seekservice129.xml C:\mje12tni.exe C:\vlvtdflx.exe d:\mje12tni.exe d:\vlvtdflx.exe e:\mje12tni.exe e:\vlvtdflx.exe g:\mje12tni.exe g:\vlvtdflx.exe i:\mje12tni.exe i:\vlvtdflx.exe i:\autorun.inf :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer] [Reboot]
Kliknij Run Fix. Pokaż log z usuwania i nowy robiony z opcji Run Scan.
kamilek876
(Kamil Gratel)
14 Październik 2009 08:50
#3
co do progrtamu to jak szukałem rozwiązania na necie to polecali ten program, ale jak powiedziałeś to od razu go odinstalowałem.
wkleiłem ten tekst (dołączyłem jeszcze jednego pendrive i dopisałem do logu i:\mje12tni.exe
i:\vlvtdflx.exe
i:\autorun.inf) niefortunnie zapomniałem o wyłaczeniu antywirusa i miałem lekki problem, ale zobacz pliki już po restarcie i nowy skan.
po restarcie otrzymałem:
http://www.wklej.org/id/174634/
i nowy skan:
http://www.wklej.org/id/174636/
ciemnowidz
(Henio Mazurek)
14 Październik 2009 09:57
#4
Teraz wklej w OTL
Kliknij Run Fix. Potem w OTL kliknij CleanUp.
Wyłącz na chwilę przywracanie systemu - XP /Vista
Wykonaj pełny skan Malwarebytes Anti-Malware , jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em .
Podepnij pamięci przenośne i zastosuj FlashDisinfector
Podsumowanie
http://www.mywot.com/pl/scorecard/spynomore.com
Następnym razem uważaj co instalujesz. Nawet na znanych polskich portalach (tutaj dobreprogramy.pl są wyjątkiem) w działach z programami zabezpieczającymi można znaleźć fałszywki listowane na czarnej liście.