AgataWWW
(Anna Florczuk)
4 Sierpień 2009 19:02
#1
Hej
mam problem z wirusem który siedział na początku w pamięci operacyjnej a teraz siedzi i na dysku C:/ i na D:/ Nie zauważyłam większych problemów z kompem poza tym, że ciągle wyskakuje komunikat z Avasta o znalezieniu konia trojańskiego w pliku cv8j.exe.
Jak tego śmiecia zwalczyć, bo Avast sobie zupełnie z nim nie radzi?
Jakie logi wam potrzebne??
Dzięki za wszelką pomoc.
Patryk94
(Patryk94)
4 Sierpień 2009 19:06
#2
podaj logi z ComboFix i Hjiacka
ciemnowidz
(Henio Mazurek)
4 Sierpień 2009 19:11
#3
Tu jest drobna infekcja, nie trzeba ComboFix’a. Wklej logi z OTL i GMER
Logi wklej na wklej.org a tutaj tylko link do wklejki.
AgataWWW
(Anna Florczuk)
4 Sierpień 2009 21:46
#4
ciemnowidz
(Henio Mazurek)
5 Sierpień 2009 04:43
#5
Nie.
Resztki zostały do usunięcia. W białe dolne okienko OTL wklej
:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) O4 - HKCU…\Run: [cdoosoft] C:\DOCUME~1\Dell\USTAWI~1\Temp\olhrwef.exe File not found O32 - AutoRun File - [2009-08-04 21:11:50 | 00,000,055 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-08-04 21:11:16 | 00,000,055 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{50f6bc04-f069-11dd-abfb-001c23489c6f}\Shell\AutoRun\command - “” = F:\cv8j.exe – File not found O33 - MountPoints2{50f6bc04-f069-11dd-abfb-001c23489c6f}\Shell\open\Command - “” = F:\cv8j.exe – File not found O33 - MountPoints2{b4fbe645-d87a-11dd-82dc-806d6172696f}\Shell\AutoRun\command - “” = cv8j.exe O33 - MountPoints2{b4fbe645-d87a-11dd-82dc-806d6172696f}\Shell\open\Command - “” = cv8j.exe O33 - MountPoints2{b4fbe646-d87a-11dd-82dc-806d6172696f}\Shell\AutoRun\command - “” = cv8j.exe O33 - MountPoints2{b4fbe646-d87a-11dd-82dc-806d6172696f}\Shell\open\Command - “” = cv8j.exe :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer] [Reboot]
Klikasz Run Fix. Po restarcie klikasz w OTL CleanUp.
Wyłącz na chwilę przywracanie systemu - XP /Vista
Wykonaj pełny skan Malwarebytes Anti-Malware , jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em .
Podepnij pamięci przenośne i zastosuj FlashDisinfector
AgataWWW
(Anna Florczuk)
5 Sierpień 2009 16:13
#6
Wydaje się być już czysty zupełnie, oto logi:
OTL
http://wklej.org/id/130999/
Malwarebytes’ Anti-Malware 1.40
http://wklej.org/id/131000/
Dzięki wielkie za pomoc
jasio96
(96jasio96)
5 Sierpień 2009 18:00
#7
ciemnowidz
(Henio Mazurek)
5 Sierpień 2009 18:02
#8
Po co ma to usuwać skoro to się usunęło skryptem. Nic więcej tu nie ma.