kerad77
(Bestiacar7)
18 Maj 2010 19:03
#1
Witam
Zlapalem na dysk przenosny plik pod nazwa p9rs.exe, ktory nie wiem jakiego spustoszenia dokonal w moim sytemie, wiec za rada wklejam link do loga z OTL
http://www.wklej.eu/index.php?id=c439cd25be
Prosil bym o przesledzenie co w moim kompie piszczy bo ost dziwnie sie zachowuje i wskazowki co dalej z tym poczac, zeby nie formatowac systemu.
Dzieki za rady
jessica
(jessica)
18 Maj 2010 21:39
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O32 - AutoRun File - [2010-05-14 13:04:38 | 000,000,055 | RHS- | M] () - G:\autorun.inf – [NTFS] O33 - MountPoints2{7d0d18f3-51c1-11dd-b529-001b3809731e}\Shell - “” = AutoRun O33 - MountPoints2{7d0d18f3-51c1-11dd-b529-001b3809731e}\Shell\AutoRun\command - “” = E:\LaunchU3.exe – File not found O33 - MountPoints2{7d0d18f4-51c1-11dd-b529-001b3809731e}\Shell\Open(&0)\command - “” = Recycled\ctfmon.exe O33 - MountPoints2{a4b95aba-2114-11dd-b512-00197efd33d4}\Shell\Open(&0)\command - “” = E:\Recycled\ctfmon.exe – File not found O33 - MountPoints2{b6aa2222-990d-11dc-b480-001b3809731e}\Shell\AutoRun\command - “” = G:\p9rs.exe – [2010-05-14 08:10:43 | 000,112,640 | RHS- | M] () O33 - MountPoints2{b6aa2222-990d-11dc-b480-001b3809731e}\Shell\open\Command - “” = G:\p9rs.exe – [2010-05-14 08:10:43 | 000,112,640 | RHS- | M] () :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
To, co wykryje, niech usunie, a raport tu dasz.
jessi
Monczkin
(Monczkin)
19 Maj 2010 07:55
#3
kerad77 , nazwij proszę temat konkretnie, bez zbędnych problemów w tytule. http://forum.dobreprogramy.pl/viewtopic.php?f=5&t=394978
kerad77
(Bestiacar7)
19 Maj 2010 16:56
#4
wklejam logi z OTL po wykonaniu Run Fix
http://www.wklej.eu/index.php?id=be2266077e
Ponizej raport usuwania
http://www.wklej.eu/index.php?id=9ed35295bb
Natomiast Malwarebytes’ Anti-Malware nic nie znalazł, ale skanowalem na bibliotekach z 29.04.10 gdyz wypisuje error i nie chce sie zaktualizowac (proxego nie mam wiec innych ustawien w aktualizacji nie moge zrobic). wyswietla blad "MBAM_ERROR_UPDATING (12150, 0, WinHttpQueryHeaders)
Monczkin zmienilem nazwe tematu, mysle ze jest teraz ok
jessica
(jessica)
19 Maj 2010 17:08
#5
To ,mie trochę niepikoi.
Ale w logu nie widzę nic szkodliwego.
jessi
kerad77
(Bestiacar7)
19 Maj 2010 18:05
#6
A moze mozna biblioteke z najnowszymi definicjami przeniesc z innego komputera?
Bo np w pracy (tam mam proxy) po skonfigurowaniu pobral aktualizacje bez problemu.