Proszę o pomoc sprawa wygląda mianowicie tak kaspersky wykrywa ciagle jakiegos trojana Trojan.Win32.AutoRun.ws Trojan-GameThief.Win32.Magania autorun.ini , kmj.exe, nic nie dają próby usuwania powracaja ponownie lub w ogóle nie da się ich usunąć.
Sam widzę jeszcze jakieś pliki 8xcrbho6.exe, olu392qj.exe. przez TC
Wszystko zaczęło się od:
podpięcia pen-drive lub podpięcia hdd mojego brata do mojego pc
Wklejam log z OTL:
http://www.wklejto.pl/54113
http://www.wklejto.pl/54114
Będę wdzięczny za wszelka pomoc ponieważ nie mogę normalnie pracować na komputerze ;(
Dorzucam jeszcze Processes i Modules na All
netsvcs
msconfig
safebootminimal
safebootnetwork
%systemdrive%*.*
:
http://www.wklejto.pl/54116
http://www.wklejto.pl/54117
Leon1
(Leon$)
15 Styczeń 2010 16:14
#2
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:Processes explorer.exe :OTL MOD - [2010-01-15 16:40:36 | 00,093,184 | RHS- | M] () – C:\Documents and Settings\xxx\Ustawienia lokalne\Temp\cvasds0.dll O4 - HKCU…\Run: [AdobeBridge] File not found O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\xxx\Ustawienia lokalne\Temp\herss.exe () O4 - HKCU…\Run: [PlayNC Launcher] File not found O32 - AutoRun File - [2010-01-15 16:48:33 | 00,000,053 | ---- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-15 16:51:53 | 00,000,053 | RHS- | M] () - H:\autorun.inf – [NTFS] :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Ok tamten fix zaaplikowany.
Pen-drive juz ok zrobiony tym 2-gim programem.
A teraz log z OTL po fixie:
http://www.wklejto.pl/54126
Processes i Modules na All
netsvcs
msconfig
safebootminimal
safebootnetwork
%systemdrive%*.*
http://www.wklejto.pl/54127
Jeżeli to za mało to może coś dorzucić na OTL tzn zaznaczyć ALL.
A te pliki kmj.exe i olu392qj.exe groźne są czy Kaspersky krzyczy na darmo??
Leon1
(Leon$)
15 Styczeń 2010 17:11
#4
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:Processes explorer.exe :OTL O32 - AutoRun File - [2010-01-15 16:14:16 | 00,000,053 | ---- | M] () - F:\autorun.inf.vir – [NTFS] O32 - AutoRun File - [2010-01-12 16:46:58 | 00,000,063 | RHS- | M] () - K:\autorun.inf – [FAT32] O33 - MountPoints2{8c170766-fec1-11de-b760-00604cdbfa2f}\Shell - “” = AutoRun O33 - MountPoints2{8c170766-fec1-11de-b760-00604cdbfa2f}\Shell\AutoRun\command - “” = J:\LaunchU3.exe – [2007-10-23 08:45:39 | 01,336,632 | R— | M] () O33 - MountPoints2{8c170767-fec1-11de-b760-00604cdbfa2f}\Shell\AutoRun\command - “” = K:\olu392qj.exe – [2010-01-12 15:55:10 | 00,121,856 | RHS- | M] () O33 - MountPoints2{8c170767-fec1-11de-b760-00604cdbfa2f}\Shell\open\Command - “” = K:\olu392qj.exe – [2010-01-12 15:55:10 | 00,121,856 | RHS- | M] () :Files K:\autorun.inf K:\olu392qj.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log
to pliki wirusów
Ok fiz zaaplikowany.
Kolejny log:
http://www.wklejto.pl/54150
Processes i Modules na All
netsvcs
msconfig
safebootminimal
safebootnetwork
%systemdrive%*.*
http://www.wklejto.pl/54151
To te pliczki kmj.exe i olu392qj.exe jak wyrzucić ?? Mam je na wszystkich partycjach od c do h oprócz k(pendrive), a kaspersky nic nie robi nawet ich nie może usunąć .
Leon1
(Leon$)
15 Styczeń 2010 21:21
#6
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:Processes explorer.exe :OTL [2010-01-14 15:37:34 | 00,116,736 | RHS- | M] () – C:\kmj.exe [2010-01-12 15:55:08 | 00,121,856 | RHS- | M] () – C:\olu392qj.exe :Files C:\kmj.exe D:\kmj.exe E:\kmj.exe F:\kmj.exe G:\kmj.exe H:\kmj.exe J:\kmj.exe K:\kmj.exe C:\olu392qj.exe D:\olu392qj.exe E:\olu392qj.exe F:\olu392qj.exe G:\olu392qj.exe H:\olu392qj.exe J:\olu392qj.exe K:\olu392qj.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log
Fix zrobiony.
Log z OTL :
http://www.wklejto.pl/54174
Processes i Modules na All
netsvcs
msconfig
safebootminimal
safebootnetwork
%systemdrive%*.*
http://www.wklejto.pl/54175
Tak poza tym dzięki za pomoc Leon$
No kurcze chciałbym tak ja ty kumać te logi, ale to czarna magia dla mnie xD ,chociaż chodzę do technikum informatycznego
Dzięki wielkie za to co robisz
Leon1
(Leon$)
16 Styczeń 2010 10:07
#8
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
W OTL kilknij CleanUp
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
lub
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
usuń Bonjour tym http://download.gizmoproject.com/jasmin … onjour.exe
Ok skan zrobiony Kaspersky-m 2010 Trial 0 wirusów .
Jeszcze raz wielkie dzięki Leon$
A ten plik Bonjour to co to jest tak na przyszłość, żebym wiedział??