witam, avast wyświetla ostrzeżenia o wirusach z tytułu i nie mogę się tego badziewia pozbyć, mam to juz na pendrivie i zarażam wszystkich w okolo ;/ bardzo prosze o pomoc. pozdrawiam
log z OTLa - http://www.wklejto.pl/55106
patman
(Patman)
22 Styczeń 2010 20:36
#2
Przejechać kompa z włożonym pendrakiem za pomocą combofiksa, wyłączyć autorun w gpedit.msc -> Konfiguracja użytkownika -> Szablony administracyjne -> System -> Wyłącz funkcję Autoodtwarzanie.
Leon1
(Leon$)
22 Styczeń 2010 20:44
#3
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:Processes explorer.exe :OTL O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\rafaello\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2010-01-22 19:25:26 | 00,000,053 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-22 19:25:01 | 00,000,053 | RHS- | M] () - D:\autorun.inf – [NTFS] [2010-01-22 19:25:26 | 00,000,053 | RHS- | M] () – C:\autorun.inf [2010-01-13 17:24:19 | 00,111,104 | RHS- | M] () – C:\kmj.exe :Files C:\Documents and Settings\rafaello\Ustawienia lokalne\Temp\herss.exe C:\8xcrbho6.exe D:\8xcrbho6.exe F:\8xcrbho6.exe D:\autorun.inf D:\kmj.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
log z fixa http://www.wklejto.pl/55120
i jeszcze scan http://www.wklejto.pl/55121
komp wyglada juz na zdrowego ;]
Leon1
(Leon$)
23 Styczeń 2010 13:20
#5
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
W OTL kilknij CleanUp
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
Dzieki bardzo za pomoc, juz myslalem ze tylko format mi zostal ;]
pozdrawiam
– Dodane 23.01.2010 (So) 23:02 –
kontynuując wątek - ten sam problem z drugim komputerem, nie chcę zakładać kolejnego tematu bo poprzedni problem został rozwiązany a ten dotyczy tych samych wirusów.
http://www.wklejto.pl/55240
Z góry dzięki.
deFco247
(deFco247)
24 Styczeń 2010 10:36
#7
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL MOD - [2010-01-23 22:44:08 | 00,092,672 | ---- | M] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\cvasds0.dll IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101764&l=dis IE - HKCU…\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll () IE - HKCU…\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.) O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (Spigot, Inc.) O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKLM…\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKCU…\Toolbar\ShellBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2010-01-23 22:50:34 | 00,000,063 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-23 22:51:20 | 00,000,063 | RHS- | M] () - D:\autorun.inf – [FAT32] O32 - AutoRun File - [2010-01-23 22:51:20 | 00,000,063 | RHS- | M] () - G:\autorun.inf – [FAT32] :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Files C:\8xcrbho6.exe C:\e9naq.exe D:\8xcrbho6.exe D:\e9naq.exe G:\8xcrbho6.exe G:\e9naq.exe :Commands [emptyemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Przed kliknięciem Run Scan wklejasz w OTL taki tekst:
log z fixa http://www.wklejto.pl/55536
log z ponownego skana http://www.wklejto.pl/55537
lapek wyglada na zdrowego
dziekuje Dobry Człowieku - niech Pan Bóg Ci to w dzieciach wynagrodzi!
deFco247
(deFco247)
25 Styczeń 2010 18:04
#9
Wklej w OTL:
Run Fix , po tym klikasz CleanUp .
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP , Vista lub Windows 7 .
Wykonaj pełny skan Dr.Web CureIt .
Gdy będą wirusy, pokaż raport.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
No i zaktualizuj system do stanu Service Pack 3 .