misql
16 Styczeń 2010 07:39
#1
Coś mi się podziało z kompem, kmj.exe był wykrywany przez avasta jak głupi co chwilę, a nie mógł go usunąć. W końcu się wkurzyłem, odpaliłem tryb awaryjny, włączyłem Total Commandera i plik wywaliłem, stworzyłem na każdej partycji nowy plik tekstowey zmieniając nazwę i rozszerzenie na ->kmj.exe, potem, za wyjątkiem systemowej zrobiłem to samo tylko, że z autorun.inf (na systemowej nie wiem czy to potrzebne jest czy nie, w oryginale). I tak pewnie ten syf będzie sprytniejszy ode mnie no ale zobaczmy.
Niżej log z OTL:
http://wklej.org/id/263743/
deFco247
16 Styczeń 2010 09:19
#2
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL O2 - BHO: (no name) - {61DB16C5-B733-43F4-872E-B20DC9E72740} - No CLSID value found. O4 - HKCU…\Run: [cdoosoft] C:\Users\MisQL\AppData\Local\Temp\herss.exe () O32 - AutoRun File - [2010-01-16 08:16:23 | 00,000,053 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-16 08:24:38 | 00,000,000 | ---- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-16 08:25:05 | 00,000,000 | ---- | M] () - E:\autorun.inf – [NTFS] O33 - MountPoints2{1fcb2205-d422-11de-af48-0c6076dce8c2}\Shell\AutoRun\command - “” = H:\9g86.exe – File not found O33 - MountPoints2{1fcb2205-d422-11de-af48-0c6076dce8c2}\Shell\open\Command - “” = H:\9g86.exe – File not found O33 - MountPoints2{2f973cab-00e4-11df-8105-806e6f6e6963}\Shell\AutoRun\command - “” = I:\kmj.exe – File not found O33 - MountPoints2{2f973cab-00e4-11df-8105-806e6f6e6963}\Shell\open\Command - “” = I:\kmj.exe – File not found O33 - MountPoints2{4122fc5c-ff9f-11de-8101-0c6076dce8c2}\Shell\AutoRun\command - “” = I:\kmj.exe – File not found O33 - MountPoints2{4122fc5c-ff9f-11de-8101-0c6076dce8c2}\Shell\open\Command - “” = I:\kmj.exe – File not found O33 - MountPoints2{4122fc6c-ff9f-11de-8101-0c6076dce8c2}\Shell\AutoRun\command - “” = I:\kmj.exe – File not found O33 - MountPoints2{4122fc6c-ff9f-11de-8101-0c6076dce8c2}\Shell\open\Command - “” = I:\kmj.exe – File not found O33 - MountPoints2{ad0fb7aa-00ef-11df-afd4-0024541037d3}\Shell\AutoRun\command - “” = I:\kmj.exe – File not found O33 - MountPoints2{ad0fb7aa-00ef-11df-afd4-0024541037d3}\Shell\open\Command - “” = I:\kmj.exe – File not found O33 - MountPoints2{ad0fb7e0-00ef-11df-afd4-0024541037d3}\Shell\AutoRun\command - “” = H:\kmj.exe – File not found O33 - MountPoints2{ad0fb7e0-00ef-11df-afd4-0024541037d3}\Shell\open\Command - “” = H:\kmj.exe – File not found :Files C:\kmj.exe D:\kmj.exe E:\kmj.exe :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Leon1
16 Styczeń 2010 13:30
#4
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
lub
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
zastosuj Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
misql
16 Styczeń 2010 15:22
#5
Z Dr.Weba tylko tyle: nircmd.exe C:\Users\MisQL\AppData\Local\Temp Tool.NirCmd.1 Usunięty.
To by było na tyle :P.
