devon
(Sbar)
25 Styczeń 2010 22:00
#1
Witam
Wykrywa mi cały czas wirusa o nazwie. Kaspersky go usuwa, ale dalej się pojawia i tak cały czas. Nawet przy wyłączonym internecie jest masakra.
Koń trojański Trojan-GameThief.Win32.Magania.csob Plik: E:\autorun.inf
załączam screen
http://i47.tinypic.com/2jb89i9.jpg
jessica
(jessica)
25 Styczeń 2010 22:12
#2
To jest infekcja pendrivowa, więc zamykanie internetu nic tu nie da. Może za to dać wyrzucenie na śmietnik pendrive’a/innej pamięci przenośnej.
Daj log z OTL
jessi
devon
(Sbar)
25 Styczeń 2010 22:24
#3
Pendriva nie mam podpiętego, świruje tak o od siebie.
Proszę o to log z OTL http://www.wklej.eu/index.php?id=53b943e369
jessica
(jessica)
25 Styczeń 2010 22:52
#4
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL MOD - [2010-01-25 22:48:28 | 00,092,672 | RHS- | M] () – C:\Documents and Settings\Devon\Ustawienia lokalne\Temp\cvasds0.dll O4 - HKCU…\Run: [] File not found O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Devon\Ustawienia lokalne\Temp\herss.exe () O33 - MountPoints2{08e47292-05b1-11df-b3cc-001e686ef650}\Shell\AutoRun\command - “” = G:\nx.exe – File not found O33 - MountPoints2{08e47292-05b1-11df-b3cc-001e686ef650}\Shell\open\Command - “” = G:\nx.exe – File not found O33 - MountPoints2{14fbb032-9147-11de-85a8-001e686ef650}\Shell\AutoRun\command - “” = G:\c2e.exe – File not found O33 - MountPoints2{14fbb032-9147-11de-85a8-001e686ef650}\Shell\open\Command - “” = G:\c2e.exe – File not found O33 - MountPoints2{2e7b2462-6c57-11de-b9de-00037a809623}\Shell\AutoRun\command - “” = F:\q1alx.exe – File not found O33 - MountPoints2{2e7b2462-6c57-11de-b9de-00037a809623}\Shell\open\Command - “” = F:\q1alx.exe – File not found O33 - MountPoints2{451e55de-c7a2-11de-b2ee-001e686ef650}\Shell\AutoRun\command - “” = G:\c2e.exe – File not found O33 - MountPoints2{451e55de-c7a2-11de-b2ee-001e686ef650}\Shell\open\Command - “” = G:\c2e.exe – File not found O33 - MountPoints2{59f29518-e4d0-11de-b352-001e686ef650}\Shell - “” = AutoRun O33 - MountPoints2{59f29518-e4d0-11de-b352-001e686ef650}\Shell\AutoRun\command - “” = K:\AutoRun.exe – File not found O33 - MountPoints2{d037483b-f974-11de-b39c-001e686ef650}\Shell - “” = AutoRun O33 - MountPoints2{d037483b-f974-11de-b39c-001e686ef650}\Shell\AutoRun\command - “” = G:\AutoRun.exe – File not found O33 - MountPoints2{d0374840-f974-11de-b39c-001e686ef650}\Shell - “” = AutoRun O33 - MountPoints2{d0374840-f974-11de-b39c-001e686ef650}\Shell\AutoRun\command - “” = G:\AutoRun.exe – File not found O33 - MountPoints2{f01a8fa8-8321-11de-8568-001e686ef650}\Shell\AutoRun\command - “” = p.exe O33 - MountPoints2{f01a8fa8-8321-11de-8568-001e686ef650}\Shell\open\Command - “” = p.exe O33 - MountPoints2{fa708df7-828c-11de-8566-001e686ef650}\Shell\AutoRun\command - “” = G:\22yj2fy1.exe – File not found O33 - MountPoints2{fa708df7-828c-11de-8566-001e686ef650}\Shell\open\Command - “” = G:\22yj2fy1.exe – File not found O33 - MountPoints2{fb5c2805-f700-11de-b38d-001e686ef650}\Shell - “” = AutoRun [2010-01-25 21:18:19 | 00,097,792 | RHS- | M] () – C:\c2e.exe :Files E:\c2e.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [resethosts] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz log z usuwania.
devon
(Sbar)
25 Styczeń 2010 23:22
#5
Dziękuje
w/w instrukcje pomogły wszystko działa jak należy, nawet przywróciło mi “widzialność” folderów które miał ukryte… Dziwne , mam program Kasperskiego, wykrywa i usuwa, ale jednak z tym nie poradził sobie.
log z OTL http://www.wklej.eu/index.php?id=5e0b34f56b po wykonaniu W/W czynności
jessica
(jessica)
25 Styczeń 2010 23:35
#6
Czysto.
Kosmetyka:
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGEIA PhysX SysTray"=-
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>
plik uruchom (dwuklik i OK).
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi
devon
(Sbar)
26 Styczeń 2010 08:58
#7
jessi bardzo dziękuje
kontrolnie skan z OTL do sprawdzenia po w/w czynnościach
http://www.wklej.eu/index.php?id=94f516f600