Kulek_pz
23 Grudzień 2009 19:21
#1
Witam jestem nowicjuszem … Prosze o wyrozumiałość prosząc o pomoc. niedawno wyskoczył mi trojan typu Win32:Patched-HN [Trj] w miejscu C:\DOCUME~1\pz\USTAWI~1\Temp\cvasds0.dll nie wiem jak go usunąć… oczywiście Avast sobie z tym nie radzi a no i ręcznie nie da sie tego pliku znaleźć prosze o pomoc o to scan z OTL
http://www.wklej.org/id/244834/
http://www.wklej.org/id/244835/
Błagam bo nie radze sobie …
Gutek
23 Grudzień 2009 20:05
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:Processes Explorer.EXE :OTL PRC - [2009-12-06 16:46:31 | 00,116,387 | RHS- | M] () – D:\sbcatf.exe O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\pz\Ustawienia lokalne\Temp\herss.exe () O33 - MountPoints2{65b262d1-ef4b-11de-8715-806d6172696f}\Shell\AutoRun\command - “” = D:\sbcatf.exe – [2009-12-06 16:46:31 | 00,116,387 | RHS- | M] () O33 - MountPoints2{65b262d1-ef4b-11de-8715-806d6172696f}\Shell\open\Command - “” = D:\sbcatf.exe – [2009-12-06 16:46:31 | 00,116,387 | RHS- | M] () O33 - MountPoints2{65b262d2-ef4b-11de-8715-806d6172696f}\Shell\AutoRun\command - “” = E:\sbcatf.exe – [2009-12-06 16:46:31 | 00,116,387 | RHS- | M] () O33 - MountPoints2{65b262d2-ef4b-11de-8715-806d6172696f}\Shell\open\Command - “” = E:\sbcatf.exe – [2009-12-06 16:46:31 | 00,116,387 | RHS- | M] () [2009-12-23 20:02:07 | 00,000,000 | -HSD | C] – C:\RECYCLER [2009-12-06 16:46:31 | 00,116,387 | RHS- | M] () – C:\sbcatf.exe :Files C:\RECYCLER C:\sbcatf.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
Użyj - http://www.bezpieczenstwosystemow.pl/in … pic=1647.0
- Flash Disinfector
- Panda USB Vaccine
Kulek_pz
23 Grudzień 2009 20:18
#3
http://www.wklej.org/id/244892/ cos takiego mi wyskoczyło cos jeszcze mam wkleic? nie wiem dokońca czy to log z czyszczenia z log otl.txt
– Dodane 23.12.2009 (Śr) 21:20 –
wiem juz o co chodzi zaraz wkleje log z scan’u
– Dodane 23.12.2009 (Śr) 21:29 –
oto link z otl scan http://www.wklej.org/id/244904/
Gutek
23 Grudzień 2009 20:36
#4
Wykonaj pełny skan Dr. Web CureIt
Kulek_pz
23 Grudzień 2009 21:05
#5
po scanie dr.web wykazało ze mam zainfekowane pliki z dysku c d e o nazwie win32.hll w autoruner co proponujesz?
– Dodane 23.12.2009 (Śr) 22:07 –
napisane jest przy tym ze są one "corupted’ przeniosłem je do kwarantanny
Gutek
23 Grudzień 2009 21:10
#6
To opróżnij kwarantanne i będzie ok