Infekcja/nieotwierajace sie pliki exe


(Ancpr) #1

Jakis czas temu moj komputer zlapal infekcje, ktora poza ogolnym zmuleniem, otwieraniem się dziwnych "dosowskich" okienek przy starcie systemu, objawiala sie tym, że przy próbie otwarcia pliku exe windows za kazdym razem pytał, jakiego programu użyć do jego otwarcia. Skanowanie MBAM to naprawiło (te pliki exe) (log: http://wklej.to/Bmz3u), ale podejrzewam, że nie usunęło infekcji calkowicie, dlatego proszę o przeanalizowanie logów.

HJThis: http://wklej.to/KW1Fs

OTL: http://wklej.to/h3ing + Extras: http://wklej.to/PJq2e.

Skanuje obecnie GMERem i dodam log jak skonczy.


(Leon$) #2

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:


(Ancpr) #3

Obiecany log z GMERa: http://wklej.to/GBt8J

Log z wykonywania skryptu w OTL: http://wklej.to/2CrXY

Nowy log z OTL: http://wklej.to/XWlbf (tym razem Extras sie nie pojawiło)

-- Dodane 04.01.2011 (Wt) 17:55 --

te dziwne "dosowe" okienka przy uruchamianiu dalej wyskakują :slight_smile:


(deFco247) #4

Ja bym radził na początek przeskanować się Dr.Web CureIt!, gdyż to mi wygląda na zaczątki infekcji pokroju Sality/Sector lub Virut. A te infekcje właśnie uszkadzają EXEki.


(Leon$) #5

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://www.bezpieczenstwosystemow.pl/in ... opic=116.0

W OTL kilknij CleanUp (Sprzątanie)

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

:slight_smile:


(Alan207) #6
[2011-01-07 21:40:57 | 000,118,979 | ---- | C] () -- C:\WINDOWS\svchost.exe

mi to wygląda na JEFFO wirus atakujący pliki EXE