ned420
(Ned420)
26 Styczeń 2012 06:11
#1
Witam
Od wczoraj mam taki problem, z którym mój antywisur ashampoo nie potrafi sobie poradzić, a jest nim Heuristic.LOP.
Za każdym razem gdy wejde w ikonke partycji dysku to “tworzy” jakiegoś nowego wirusa i pojawia mi się komunikat czy go dać do kwarantanny. Po wejściu na dysk pojawia się w procesach proces “IEXPLORE.exe”.
Nie mam pojęcia co mam z tym zrobić, mogę dać logi z otl, combofixa czegokolwiek, tylko proszę ratunku!
Dziękuję za uwage.
system
(system)
26 Styczeń 2012 08:24
#3
Ja tylko podpowiem,czy nie lepiej zmienić antywirus? np. na ten
http://www.dobreprogramy.pl/Comodo-Anti … 20404.html
ned420
(Ned420)
26 Styczeń 2012 15:23
#4
Bardzo prosze log z otl :
http://wklej.to/wLpOL
Masz infekcje Sality (chociaż nie tylko) będziemy usuwać w ten sposób
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie pobierz Salitykiller http://sendfile.pl/118314/SalityKiller.exe Uruchom, skanujesz tyle razy aż narzędzie nie będzie nic wykrywać
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu. Powinien powstać również log Extras.txt (ustaw przed skanem opcje Rejestr skan dodatkowy na Użyj filtrowania) podasz ten raport także na forum
ned420
(Ned420)
27 Styczeń 2012 01:37
#6
Tutaj 1 log otl
http://wklej.to/qtgBZ
Po wyczyszczeniu salitykiller i skanie otl mam 2 logi :
“extras” - http://wklej.to/JcUHP
“otl” - http://wklej.to/VQ3Dv
Jestem już czysty? =D>
To jeszcze nie koniec
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL O32 - AutoRun File - [2012-01-26 20:55:06 | 000,000,379 | RHS- | M] () - C:\autorun.inf – [NTFS] :Files C:\ykjpfp.exe :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\WINDOWS\Explorer.EXE” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winkvyaau.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\qnlw.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\dcrpp.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winsrdysg.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winahgnqb.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\blcq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winmwggbw.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winfgpdoy.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winneer.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winhunph.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winrvrw.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\lcvmv.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winuiarx.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winscxbk.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\edxofu.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\speg.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winiddiei.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\muqp.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\jimo.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\hjfnbw.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winhwldq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winppns.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winvvpyi.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winvdyjyc.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\cpju.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winmbdgdg.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winxeaqss.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winkaiurf.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winmsut.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winfgeq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winakycoh.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ssehhy.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\kvnaim.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\lbclg.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\eysk.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\uwvw.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winmalxe.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winjxrj.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\mvuke.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\gaid.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winjprnuh.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winltac.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\bkcw.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winwsqvgm.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\dbba.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winxjlxj.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winmqwcg.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winuikad.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\windrdtp.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\sgtljh.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winnynhj.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winjdrm.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winjgahie.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\aemfwv.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winhxftvm.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\biqvrp.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winwpxhnc.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winwwxta.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\qmnxd.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\bdev.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winsndun.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winwichew.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winqewenc.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winnixmbf.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ourm.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\fjtk.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winsovq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winwstud.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\windgtq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\hwsgjq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winguib.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\lcuuhj.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winwlbb.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winwhpjys.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winwoay.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ocvg.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\wineemfhq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\gibe.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\iulhm.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winygjbs.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winyagg.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winbcvkj.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\pjenko.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winynxyb.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\rdrvw.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ojgb.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winbjxl.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winopiyrt.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\xtsx.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winxmqf.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winowttn.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winxpxv.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winbeedf.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\bylqn.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ukmlf.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\wingqagk.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winabmfol.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winxdwm.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winuarin.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\thqkm.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\qcmpy.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ckihf.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\wintnmfmm.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winuidsj.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\usbg.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ricnbo.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\wintjjgx.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winsdbn.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winbulrwa.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\icgo.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\gakdtj.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winvguebv.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winjdxd.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ryvt.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ojcml.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\wpfrq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winjqvgu.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ymkttx.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\tqmcev.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winvegsah.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winqldow.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winttoqs.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\jnavc.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\cprj.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\wagcc.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winvamd.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winegdyy.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winpaop.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\tgky.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winkfhqwx.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\oeilw.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\wingdtvw.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\rognx.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winvvgni.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winsvebe.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winqihn.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\xasvpa.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\windgfv.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winqbdt.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\yymvy.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winogyq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\nhkh.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ddcyos.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\wintgtilf.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\bpvt.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ccqfyk.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winyxltq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\barta.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\wingprw.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winbveel.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\cnmipy.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winfphnm.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winnqftu.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winhvif.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\windtldeb.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winloob.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\wincfye.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\qycjx.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winntni.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\ruvvtq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winysno.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\gjpq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\winxjaq.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\windivdw.exe” =- “C:\DOCUME~1\admin\USTAWI~1\Temp\eigldf.exe” =- “C:\WINDOWS\SYSTEM32\Userinit.exe” =- “C:\Documents and Settings\admin\Pulpit\OTL.exe” =- :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Wykonaj pełny skan Dr.WEB CureIt! Lecz wszystko co znajdzie skaner Czego nie będzie można wyleczyć usuwasz. Skanujesz tyle razy aż skaner nic nie wykryje.
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
ned420
(Ned420)
28 Styczeń 2012 01:09
#8
No jakoś to było.
OTL raport po usunięciu : http://wklej.to/69CWR
OTL raport po skanie drweb : http://wklej.to/e0REo
Oraz “extras” : http://wklej.to/CbYUZ
Nie miałem pojęcia jak tego trudno się pozbyć, z góry jednak dziękuję za pomoc.
Niestety usuwanie niektórych infekcji wymaga czasu. Niekiedy i tak kończy się formatem.
Wygląda że tym razem się udało. Kroki końcowe
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt .
Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną
Infekcje złapałeś z dysku przenośnego więc zobacz jak się przed takimi infekcjami zabezpieczyć http://www.fixitpc.pl/topic/56-zabezpie … zenosnych/
Użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost … #entry9515 ](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program
Przyznam że mnie również ten antywirus nie jest dobrze znany.