Kordon
26 Marzec 2011 12:51
#1
Witam, co tu dużo się rozpisywać… System chodzi fatalnie od wczoraj (ponoć, gdyż nie jestem jego użytkownikiem ;-). Po włożeniu pendrive’a i podłączeniu go do drugiego komputera, okazało się, że pendrive jest zawirusowany przez wirus Ramnit.F.
Wklejam więc poniżej logi z OTL oraz zaczynam skanowanie Kaspersky Virus Removal Tool…
Log nr 1
Log nr 2
Leon1
26 Marzec 2011 15:23
#2
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O4 - HKU.DEFAULT…\Run: [CTFMON.EXE] File not found O4 - HKU\S-1-5-18…\Run: [CTFMON.EXE] File not found O4 - HKU\S-1-5-19…\Run: [CTFMON.EXE] File not found O4 - HKU\S-1-5-20…\Run: [CTFMON.EXE] File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mvadvd.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O20 - HKLM Winlogon: UserInit - (C:\Program Files\xlxyrdxw\grplfghn.exe) - C:\Program Files\xlxyrdxw\grplfghn.exe File not found MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found MsConfig - StartUpReg: EPSON Stylus C43 Series - hkey= - key= - File not found MsConfig - StartUpReg: IPLA! - hkey= - key= - File not found MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found MsConfig - StartUpReg: nForce Tray Options - hkey= - key= - File not found MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: nwiz - hkey= - key= - File not found MsConfig - StartUpReg: PC Suite Tray - hkey= - key= - File not found MsConfig - StartUpReg: WinampAgent - hkey= - key= - File not found [2011-03-25 09:56:38 | 000,000,000 | —D | C] – C:\Program Files\xlxyrdxw :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
