Proszę o pomoc sprawa wygląda mianowicie tak kaspersky wykrywa ciagle jakiegos trojana Trojan.Win32.AutoRun.ws Trojan-GameThief.Win32.Magania autorun.ini , kmj.exe, nic nie dają próby usuwania powracaja ponownie lub w ogóle nie da się ich usunąć.
Sam widzę jeszcze jakieś pliki 8xcrbho6.exe, olu392qj.exe. przez TC
Wszystko zaczęło się od:
podpięcia pen-drive lub podpięcia hdd mojego brata do mojego pc
Wklejam log z OTL:
http://www.wklejto.pl/54113
http://www.wklejto.pl/54114
Będę wdzięczny za wszelka pomoc ponieważ nie mogę normalnie pracować na komputerze ;(
Dorzucam jeszcze Processes i Modules na All
netsvcs
msconfig
safebootminimal
safebootnetwork
%systemdrive%*.*
:
http://www.wklejto.pl/54116
http://www.wklejto.pl/54117
Leon1
15 Styczeń 2010 16:14
#2
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:Processes explorer.exe :OTL MOD - [2010-01-15 16:40:36 | 00,093,184 | RHS- | M] () – C:\Documents and Settings\xxx\Ustawienia lokalne\Temp\cvasds0.dll O4 - HKCU…\Run: [AdobeBridge] File not found O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\xxx\Ustawienia lokalne\Temp\herss.exe () O4 - HKCU…\Run: [PlayNC Launcher] File not found O32 - AutoRun File - [2010-01-15 16:48:33 | 00,000,053 | ---- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-15 16:51:53 | 00,000,053 | RHS- | M] () - H:\autorun.inf – [NTFS] :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Ok tamten fix zaaplikowany.
Pen-drive juz ok zrobiony tym 2-gim programem.
A teraz log z OTL po fixie:
http://www.wklejto.pl/54126
Processes i Modules na All
netsvcs
msconfig
safebootminimal
safebootnetwork
%systemdrive%*.*
http://www.wklejto.pl/54127
Jeżeli to za mało to może coś dorzucić na OTL tzn zaznaczyć ALL.
A te pliki kmj.exe i olu392qj.exe groźne są czy Kaspersky krzyczy na darmo??
Leon1
15 Styczeń 2010 17:11
#4
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:Processes explorer.exe :OTL O32 - AutoRun File - [2010-01-15 16:14:16 | 00,000,053 | ---- | M] () - F:\autorun.inf.vir – [NTFS] O32 - AutoRun File - [2010-01-12 16:46:58 | 00,000,063 | RHS- | M] () - K:\autorun.inf – [FAT32] O33 - MountPoints2{8c170766-fec1-11de-b760-00604cdbfa2f}\Shell - “” = AutoRun O33 - MountPoints2{8c170766-fec1-11de-b760-00604cdbfa2f}\Shell\AutoRun\command - “” = J:\LaunchU3.exe – [2007-10-23 08:45:39 | 01,336,632 | R— | M] () O33 - MountPoints2{8c170767-fec1-11de-b760-00604cdbfa2f}\Shell\AutoRun\command - “” = K:\olu392qj.exe – [2010-01-12 15:55:10 | 00,121,856 | RHS- | M] () O33 - MountPoints2{8c170767-fec1-11de-b760-00604cdbfa2f}\Shell\open\Command - “” = K:\olu392qj.exe – [2010-01-12 15:55:10 | 00,121,856 | RHS- | M] () :Files K:\autorun.inf K:\olu392qj.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log
to pliki wirusów
Ok fiz zaaplikowany.
Kolejny log:
http://www.wklejto.pl/54150
Processes i Modules na All
netsvcs
msconfig
safebootminimal
safebootnetwork
%systemdrive%*.*
http://www.wklejto.pl/54151
To te pliczki kmj.exe i olu392qj.exe jak wyrzucić ?? Mam je na wszystkich partycjach od c do h oprócz k(pendrive), a kaspersky nic nie robi nawet ich nie może usunąć .
Leon1
15 Styczeń 2010 21:21
#6
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:Processes explorer.exe :OTL [2010-01-14 15:37:34 | 00,116,736 | RHS- | M] () – C:\kmj.exe [2010-01-12 15:55:08 | 00,121,856 | RHS- | M] () – C:\olu392qj.exe :Files C:\kmj.exe D:\kmj.exe E:\kmj.exe F:\kmj.exe G:\kmj.exe H:\kmj.exe J:\kmj.exe K:\kmj.exe C:\olu392qj.exe D:\olu392qj.exe E:\olu392qj.exe F:\olu392qj.exe G:\olu392qj.exe H:\olu392qj.exe J:\olu392qj.exe K:\olu392qj.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log
Fix zrobiony.
Log z OTL :
http://www.wklejto.pl/54174
Processes i Modules na All
netsvcs
msconfig
safebootminimal
safebootnetwork
%systemdrive%*.*
http://www.wklejto.pl/54175
Tak poza tym dzięki za pomoc Leon$
No kurcze chciałbym tak ja ty kumać te logi, ale to czarna magia dla mnie xD ,chociaż chodzę do technikum informatycznego
Dzięki wielkie za to co robisz
Leon1
16 Styczeń 2010 10:07
#8
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
W OTL kilknij CleanUp
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
lub
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
usuń Bonjour tym http://download.gizmoproject.com/jasmin … onjour.exe
Ok skan zrobiony Kaspersky-m 2010 Trial
Jeszcze raz wielkie dzięki Leon$
A ten plik Bonjour to co to jest tak na przyszłość, żebym wiedział??
