Heuristic.LOP - za każdym razem gdy wejde na partycję

ned420 · 26 Styczeń 2012 06:11

Witam

Od wczoraj mam taki problem, z którym mój antywisur ashampoo nie potrafi sobie poradzić, a jest nim Heuristic.LOP.

Za każdym razem gdy wejde w ikonke partycji dysku to “tworzy” jakiegoś nowego wirusa i pojawia mi się komunikat czy go dać do kwarantanny. Po wejściu na dysk pojawia się w procesach proces “IEXPLORE.exe”.

Nie mam pojęcia co mam z tym zrobić, mogę dać logi z otl, combofixa czegokolwiek, tylko proszę ratunku!

Dziękuję za uwage.

spandaupol · 26 Styczeń 2012 07:59

Pokaż raport OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html

system · 26 Styczeń 2012 08:24

Ja tylko podpowiem,czy nie lepiej zmienić antywirus? np. na ten

http://www.dobreprogramy.pl/Comodo-Anti … 20404.html

ned420 · 26 Styczeń 2012 15:23

Bardzo prosze log z otl :

http://wklej.to/wLpOL

spandaupol · 26 Styczeń 2012 15:30

Masz infekcje Sality (chociaż nie tylko) będziemy usuwać w ten sposób

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie pobierz Salitykiller http://sendfile.pl/118314/SalityKiller.exe Uruchom, skanujesz tyle razy aż narzędzie nie będzie nic wykrywać

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu. Powinien powstać również log Extras.txt (ustaw przed skanem opcje Rejestr skan dodatkowy na Użyj filtrowania) podasz ten raport także na forum

ned420 · 27 Styczeń 2012 01:37

Tutaj 1 log otl

http://wklej.to/qtgBZ

Po wyczyszczeniu salitykiller i skanie otl mam 2 logi :

“extras” - http://wklej.to/JcUHP

“otl” - http://wklej.to/VQ3Dv

Jestem już czysty? =D>

spandaupol · 27 Styczeń 2012 08:11

To jeszcze nie koniec

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL O32 - AutoRun File - [2012-01-26 20:55:06 | 000,000,379 | RHS- | M] () - C:\autorun.inf – [NTFS] :Files C:\ykjpfp.exe :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\WINDOWS\Explorer.EXE” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winkvyaau.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\qnlw.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\dcrpp.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winsrdysg.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winahgnqb.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\blcq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winmwggbw.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winfgpdoy.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winneer.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winhunph.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winrvrw.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\lcvmv.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winuiarx.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winscxbk.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\edxofu.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\speg.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winiddiei.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\muqp.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\jimo.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\hjfnbw.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winhwldq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winppns.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winvvpyi.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winvdyjyc.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\cpju.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winmbdgdg.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winxeaqss.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winkaiurf.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winmsut.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winfgeq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winakycoh.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ssehhy.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\kvnaim.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\lbclg.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\eysk.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\uwvw.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winmalxe.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winjxrj.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\mvuke.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\gaid.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winjprnuh.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winltac.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\bkcw.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winwsqvgm.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\dbba.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winxjlxj.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winmqwcg.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winuikad.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\windrdtp.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\sgtljh.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winnynhj.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winjdrm.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winjgahie.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\aemfwv.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winhxftvm.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\biqvrp.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winwpxhnc.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winwwxta.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\qmnxd.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\bdev.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winsndun.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winwichew.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winqewenc.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winnixmbf.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ourm.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\fjtk.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winsovq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winwstud.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\windgtq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\hwsgjq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winguib.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\lcuuhj.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winwlbb.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winwhpjys.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winwoay.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ocvg.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\wineemfhq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\gibe.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\iulhm.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winygjbs.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winyagg.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winbcvkj.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\pjenko.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winynxyb.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\rdrvw.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ojgb.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winbjxl.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winopiyrt.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\xtsx.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winxmqf.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winowttn.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winxpxv.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winbeedf.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\bylqn.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ukmlf.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\wingqagk.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winabmfol.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winxdwm.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winuarin.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\thqkm.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\qcmpy.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ckihf.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\wintnmfmm.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winuidsj.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\usbg.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ricnbo.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\wintjjgx.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winsdbn.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winbulrwa.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\icgo.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\gakdtj.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winvguebv.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winjdxd.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ryvt.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ojcml.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\wpfrq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winjqvgu.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ymkttx.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\tqmcev.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winvegsah.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winqldow.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winttoqs.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\jnavc.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\cprj.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\wagcc.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winvamd.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winegdyy.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winpaop.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\tgky.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winkfhqwx.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\oeilw.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\wingdtvw.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\rognx.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winvvgni.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winsvebe.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winqihn.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\xasvpa.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\windgfv.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winqbdt.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\yymvy.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winogyq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\nhkh.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ddcyos.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\wintgtilf.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\bpvt.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ccqfyk.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winyxltq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\barta.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\wingprw.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winbveel.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\cnmipy.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winfphnm.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winnqftu.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winhvif.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\windtldeb.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winloob.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\wincfye.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\qycjx.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winntni.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ruvvtq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winysno.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\gjpq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winxjaq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\windivdw.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\eigldf.exe” =- “C:\WINDOWS\SYSTEM32\Userinit.exe” =- “C:\Documents and Settings\admin\Pulpit\OTL.exe” =- :Commands [emptytemp]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Wykonaj pełny skan Dr.WEB CureIt! Lecz wszystko co znajdzie skaner Czego nie będzie można wyleczyć usuwasz. Skanujesz tyle razy aż skaner nic nie wykryje.

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

ned420 · 28 Styczeń 2012 01:09

No jakoś to było.

OTL raport po usunięciu : http://wklej.to/69CWR

OTL raport po skanie drweb : http://wklej.to/e0REo

Oraz “extras” : http://wklej.to/CbYUZ

Nie miałem pojęcia jak tego trudno się pozbyć, z góry jednak dziękuję za pomoc.

spandaupol · 28 Styczeń 2012 08:40

Niestety usuwanie niektórych infekcji wymaga czasu. Niekiedy i tak kończy się formatem.

Wygląda że tym razem się udało. Kroki końcowe

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt.

Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną

Infekcje złapałeś z dysku przenośnego więc zobacz jak się przed takimi infekcjami zabezpieczyć http://www.fixitpc.pl/topic/56-zabezpie … zenosnych/

Użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost … #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program

Przyznam że mnie również ten antywirus nie jest dobrze znany.