Ziomal69
(Ziomal666laczna)
10 Czerwiec 2011 13:15
#1
Nie wiem co jest grane. Tu macie logi z OTL’a proszę o pomoc.
OTL http://wklej.to/AWKlo
Extras http://wklej.to/8PGKB
jessica
(jessica)
10 Czerwiec 2011 14:09
#2
Użyj USBFix , >http://www.bezpieczenstwosystemow.pl/index.php?topic=7405.0
Kliknij w nim na:DELETION.
Daj raport z tego usuwania.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL SRV - [2011-05-16 20:31:37 | 003,275,864 | ---- | M] () [Auto | Running] – C:/Program Files/Common Files/Akamai/netsession_win_8832f4b.dll – (Akamai) O4 - HKLM…\Run: [Cmaudio] File not found O33 - MountPoints2{72974942-459e-11e0-91d1-0060b3466baf}\Shell\AutoRun\command - “” = H:\tamara/babic.exe O33 - MountPoints2{72974942-459e-11e0-91d1-0060b3466baf}\Shell\Explore\command - “” = H:\tamara/babic.exe O33 - MountPoints2{72974942-459e-11e0-91d1-0060b3466baf}\Shell\Open\command - “” = H:\tamara/babic.exe O33 - MountPoints2{9f964f44-518d-11e0-a651-0060b3466baf}\Shell\AutoRun\command - “” = I:\ceca//raznatovic.exe O33 - MountPoints2{9f964f44-518d-11e0-a651-0060b3466baf}\Shell\Explore\command - “” = I:\ceca//raznatovic.exe O33 - MountPoints2{9f964f44-518d-11e0-a651-0060b3466baf}\Shell\Open\command - “” = I:\ceca//raznatovic.exe O33 - MountPoints2{adfcead0-c25b-11df-a842-0060b3466baf}\Shell\AutoRun\command - “” = H:\wyskq6lt.exe O33 - MountPoints2{adfcead0-c25b-11df-a842-0060b3466baf}\Shell\open\Command - “” = H:\wyskq6lt.exe O33 - MountPoints2{c61248ca-7741-11e0-a5bf-0060b3466baf}\Shell\AutoRun\command - “” = I:\yveqsh93.exe O33 - MountPoints2{c61248ca-7741-11e0-a5bf-0060b3466baf}\Shell\open\Command - “” = I:\yveqsh93.exe O33 - MountPoints2{e86bfec2-5c89-11e0-a1dd-0060b3466baf}\Shell\AutoRun\command - “” = I:\otok/blagojin.exe O33 - MountPoints2{e86bfec2-5c89-11e0-a1dd-0060b3466baf}\Shell\Explore\command - “” = I:\otok/blagojin.exe O33 - MountPoints2{e86bfec2-5c89-11e0-a1dd-0060b3466baf}\Shell\Open\command - “” = I:\otok/blagojin.exe :Files I:\ceca I:\otok H:\tamara :Commands [emptyflash] [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
Ziomal69
(Ziomal666laczna)
10 Czerwiec 2011 14:53
#3
To jest raport z UsbFix’a
http://wklej.to/2xMK1
– Dodane 10.06.2011 (Pt) 17:00 –
To po uruchomieniu komputera.
http://wklej.to/jnjM5
– Dodane 10.06.2011 (Pt) 17:03 –
http://wklej.to/MRKPW
jessica
(jessica)
10 Czerwiec 2011 15:36
#4
Nieprawidłowo wkleiłeś Script: pominąłeś :OTL
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.stronastartowa.com/"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.stronastartowa.com/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"=-
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>
plik uruchom (dwuklik i OK).
Skoro nie ma aktywnej infekcji, to przyczyna mulenia jest pozawirusowa: Może sprzęt, może jakiś Twój program (najbardziej podejrzany jest Hamachi - on często muli.
W USBFix kliknij na przycisk UNINSTALL.
jessi