Logfile 147782 (HijackThis, zainfekowany MS32DLL.dll.v)

Cześć,

Ostatnio strasznie wolno zaczął mi pracować laptop (otwieranie programów, ładowanie www), od dawna pod prawym przyciskiem myszki w momencie otwierania którykolwiek z dysków, zamiast polecenia “Otwórz” mam “Autoodtwarzanie”.

Zrobiłam sobie scan ArcaMicroScan (z onetu) i wyłapało mi prawie 200 wirusow i trojanow. Większosc plikow usunęłam ale np. przy próbie usunięcia pliku MS32DLL.dll.vbs "mówi mi “że komputer lub programy mogą nie działać poprawnie”. Bardzo proszę o pomoc jak mam się pozbyć tego “badziewia” :wink: Z góry dziękuję, Anka

Log: http://wklej.org/id/147782/

Wklej logi z OTL, GMER i System Repair Engineer

Logi wklej na wklej.to a tutaj tylko link do wklejki.

Logi:

  1. OTL: otl.txt http://wklej.to/zl3o oraz extras.txt http://wklej.to/am6c

  2. GMER: http://wklej.to/E6Qc

  3. System Repair Engineer: http://wklej.to/SIph

  1. Usuń Bonjour, według 1 i 2 posta z tego tematu: http://www.searchengines.pl/Usuwanie-Bo … 03177.html

  2. W OTL wklej poniższe i kliknij na Run Fix:

Dajesz loga powstałego po usuwaniu + nowego

3.Następnie musisz usunąć klucz: MountPoints2.

Wejdź w: Start>>>Uruchom>>> wpisz: regedit

poszukaj klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2

Usuwasz MountPoints2

Jestem ciekaw po co to usuwasz

Może tym razem doczekam się odpowiedzi.

Nie stosować tamtego skryptu.

bzzik , wklej w OT:

Kliknij Run Fix. Pokazujesz log z usuwania i nowy z OTL.

oki - mam nadzieję, że zrobiłam wszystko dobrze :? :

  1. Najpierw usunęłam Bonjour jak poradził Umpfh - wydaje się że wszystko gra

  2. Wkleiłam skrypt od Ciebie, Ciemnowidzu - tutaj log z usuwania: http://wklej.to/MjTr; tutaj nowy log: http://wklej.to/a8ey

  3. Mam usuwać klucz, o którym pisze Umpfh w pkt 3?

Wygląda na to, że OTL miał problem z usunięciem.

Pobierz Avenger i wklej do niego

Kliknij Execute. Pokaż log z usuwania z Avengera i nowy z OTL.

Zajebiscie - już nie mam polecenia “Autoodtwarzanie” tylko “Otwórz” :slight_smile:

  1. Log z usuwania z Avengera: http://wklej.to/SCdz

  2. Nowy z OTL: http://wklej.to/UtGT

Skasowane. Kroki końcowe.

Pozbądź się folderu C:\Avenger, w OTL kliknij CleanUp.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner’em.

Podepnij pamięci przenośne i zastosuj FlashDisinfector

Done: Folder Avenger usunięty, CleanUp wykonany, przywracanie sys. wyłączone, skan zrobiony (2 zainfekowane pliki usunięte: log http://wklej.to/SdW1), dysk i rejestr przczyszczone CCleanerem.

Koniec?

A jaką ochronę polecasz na przyszłość?

Zastosuj jeszcze FlashDisinfector bo to dobra ochrona przed tego typu infekcjami.

Dobrze by było też zaktualizować system do stanu SP3

Aha - zapomniałam napisać: FlashDisinfector na pewno zastosuje ale dopiero jak dostane z powrotem moje pendrive’y (bo pożyczyłam).

Dziękuję Ci baaaardzo za pomoc, miłego wieczoru,

Anka