przemaseq
(Jonitashi)
18 Styczeń 2010 20:15
#1
Witam, mój przyjaciel ma pewien problem z plikiem kmj.exe. Jego antywirus - avast, strasznie szaleje, kiedy wykrywa ten plik i nie potrafi go usunąć/przenieść do kwarantanny/zmienić nazwy. Czy ktoś mógłby obejrzeć jego log i usunąć ten śmieć (ewentualnie więcej, jeśli się znajdują) z jego komputera? Z góry dziękuję.
Log z OTL: http://wklejto.pl/54586 .
asterisk
(Asterisk)
18 Styczeń 2010 20:20
#2
Proszę zastosować się do tego Tematu i edytować własnego posta
w celu zmiany jego tytułu na konkretny oraz opisania problemu .
W przeciwnym razie topic wyląduje w Śmietniku.
deFco247
(deFco247)
18 Styczeń 2010 20:36
#3
Co to ma być za antywirus? Nie potrafi usunąć nawet zwykłego nieużywanego pliku bez uruchamiania skanu podczas rozruchu… :?
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= IE - HKCU…\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll () FF - prefs.js…browser.search.defaultenginename: “Ask” FF - prefs.js…browser.search.order.1: “Ask” FF - prefs.js…keyword.URL: “http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q= ” [2009-07-12 06:53:58 | 00,000,681 | ---- | M] () – C:\Documents and Settings\Ogólny\Dane aplikacji\Mozilla\Firefox\Profiles\xcp4149y.default\searchplugins\ask.xml [2009-11-13 09:08:18 | 00,002,059 | ---- | M] () – C:\Documents and Settings\Ogólny\Dane aplikacji\Mozilla\Firefox\Profiles\xcp4149y.default\searchplugins\daemon-search.xml O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKCU…\Run: [cdoosoft] C:\DOCUME~1\OGLNY~1\USTAWI~1\Temp\herss.exe File not found O4 - HKCU…\Run: [FlashGet] C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe File not found O32 - AutoRun File - [2010-01-18 19:52:35 | 00,000,053 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-18 19:52:36 | 00,000,053 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-18 19:54:34 | 00,000,053 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-18 19:54:54 | 00,000,053 | RHS- | M] () - F:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-18 19:55:05 | 00,000,053 | RHS- | M] () - K:\autorun.inf – [NTFS] :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Files C:\kmj.exe D:\kmj.exe E:\kmj.exe F:\kmj.exe K:\kmj.exe L:\kmj.exe :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
przemaseq
(Jonitashi)
19 Styczeń 2010 16:04
#4
Okej, kolega już to zrobił, oto log z usuwania i nowy.
Z usuwania: http://wklejto.pl/54681
Nowy: http://wklejto.pl/54682
deFco247
(deFco247)
19 Styczeń 2010 16:35
#5
W logu jest już czysto.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Leon1
(Leon$)
19 Styczeń 2010 16:37
#6
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
Kliknij w Run Fix. Zatwierdź restart komputera.
W OTL kilknij CleanUp
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
przemaseq
(Jonitashi)
26 Styczeń 2010 20:41
#7
Avast dalej wykrywa ten syf.
Oto log z OTL - http://www.wklejto.pl/55693
deFco247
(deFco247)
26 Styczeń 2010 21:06
#8
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP .
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Ogólny\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2010-01-26 18:03:40 | 00,000,053 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-26 18:03:46 | 00,000,053 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-26 18:03:47 | 00,000,053 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-26 18:03:47 | 00,000,053 | RHS- | M] () - F:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-26 18:03:53 | 00,000,053 | RHS- | M] () - K:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-26 18:03:54 | 00,000,053 | RHS- | M] () - L:\autorun.inf – [NTFS] :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Files C:\kmj.exe D:\kmj.exe E:\kmj.exe F:\kmj.exe K:\kmj.exe L:\kmj.exe O:\kmj.exe C:\WINDOWS\System32\fcce6.dat C:\WINDOWS\System32\defffebdae.xml :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
deFco247
(deFco247)
6 Luty 2010 17:41
#10
Ależ ten temat się ślimaczy… ;]
Ponownie wyłącz i włącz przywracanie systemu.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
Run Fix . Restart, jeśli będzie potrzebny.
Następnie klikasz w OTL CleanUp .
Wykonaj pełny skan Dr.Web CureIt .
Gdy będą wirusy, pokaż raport.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Leon1
(Leon$)
7 Luty 2010 10:15
#11
a ty zastosowałeś te zalecenie
:?: