dudpis
(dudpis)
22 Czerwiec 2009 13:14
#1
Mam dużo wirusów, większość wzięła się z pedrive od znajomego. Karte w telefonie sformatowałem.
Hijackthis:
http://wklejto.pl/36882
Parę razy przejechałem kompa Combofixem.
To już będzie po moim ‘czyszczeniu’:
Combofix:
http://wklejto.pl/36884
Zostało coś jeszcze? W autostarcie dalej mam pozycję urretnd.exe., ale ją odznaczyłem.
jasio96
(96jasio96)
22 Czerwiec 2009 13:25
#2
dudpis
(dudpis)
8 Wrzesień 2009 21:17
#3
Witam znów zawitałem tu na forum z problemem, po długiej nieobecności. Chodzi o ten wirus w temacie tj. urretnd.exe. Gdy wyłącze go w autostarcie mam chwile spokoju, ale często poprostu podczas pracy komputera sam się włącza i nie idzie nic zrobić. Tylko restart, lub parę ich pod rząd.
Takie bochomazy mam na dysku systemowym, tzn po skonowaniu combo jest ich mniej:
http://iv.pl/images/4g8k4di4rb2rd4l363ng.jpg
Hijackthis:
http://wklej.org/id/147192/
Combofix:
http://wklej.org/id/147193/
Skanowałem kompa Nodem32, wykrył 3 wirusy, niby je naprawił, ale no właśnie ‘niby’…
Umpfh
(Umpfh)
8 Wrzesień 2009 21:20
#4
dudpis
(dudpis)
8 Wrzesień 2009 21:29
#5
Umpfh
(Umpfh)
8 Wrzesień 2009 21:43
#6
W OTL wklej poniższe i run fix:
:Processes explorer.exe :OTL DRV - File not found – -- (catchme [On_Demand | Running]) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp - No CLSID value found O18 - Protocol\Handler\msdaipp - No CLSID value found O32 - AutoRun File - [2009-09-08 21:35:40 | 00,000,080 | RHS- | M] () - I:\autorun.inf – [FAT] :Files C:\RECYCLER C:\Qoobox C:\WINDOWS\PEV.exe C:\ComboFix :Commands [emptytemp] [start explorer] [Reboot]
Następnie musisz usunąć klucz: MountPoints2 .
Wejdź w: Start>>>Uruchom>>> wpisz: regedit
poszukaj klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2
Usuwasz MountPoints2
Przeskanuj komputer tym: http://www.dobreprogramy.pl/Malwarebyte … 13117.html usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)
dudpis
(dudpis)
8 Wrzesień 2009 21:55
#7
Skanuje tym anti-malware. Tylko mam jeden problem. Po usunięciu tych wpisów co podałeś do OTL, tzn po restarcie, wyskoczyło System win… odzyskał coś tam po poważnym błędzie. Aimp2 mi się zresetował, nic w nim nie ma, pewnie ustawienia jego też.
Umpfh
(Umpfh)
8 Wrzesień 2009 21:58
#8
Daj loga powstałego po kasowaniu. i po skanowaniu z Malware też.
dudpis
(dudpis)
8 Wrzesień 2009 22:01
#9
Nie mam loga po usuwaniu z OTL, wyłączyłem go od razu.
O kurde w C;/system volume info… Malware znalazł już ponad 100 zainfekowanych plików… Lipton.
Umpfh
(Umpfh)
8 Wrzesień 2009 22:14
#10
w punktach przywracania systemu, wykonaj: http://support.microsoft.com/kb/310405/pl/ pozbędziemy się ich
dudpis
(dudpis)
8 Wrzesień 2009 22:29
#11
Dobra przeskanowałem i wyłączyłem i włączyłem przywracanie.
Log:
http://wklej.org/id/147226/
Umpfh
(Umpfh)
8 Wrzesień 2009 22:33
#12
uruchom OTL klik na CleanUp, niech oczyści kompa po narzędziach skanujących. Czysto.
dudpis
(dudpis)
8 Wrzesień 2009 22:37
#13
Umpfh dziękuje bardzo za pomoc. Mam nadzieje, że spokój już z tym będzie.
A wiesz może, jak usunąć tą pozycję z autostartu, tzn urretnd.exe? Nie chce jej tam widzieć .
dudpis
(dudpis)
8 Wrzesień 2009 22:49
#15
Umpfh
(Umpfh)
8 Wrzesień 2009 22:56
#16
w autostarcie się nie pokazuje, nie ma już tego, log jest czysty
dudpis
(dudpis)
8 Wrzesień 2009 22:59
#17
Tzn pozycja jest, tylko odfajkowana.
dudpis
(dudpis)
8 Wrzesień 2009 23:13
#19
http://wklej.org/id/147241/
Autostart:
http://iv.pl/images/aqptnq2ifhhtn2dld2ux.jpg
Takie pytanko jeszcze mam. Jeżeli plik w autostarcie ‘ctfmon’ odpowiada za Offica, to mogę go wyłączyć, jeżeli korzystam z OpenOffice?
Umpfh
(Umpfh)
8 Wrzesień 2009 23:18
#20
Rozciągnij a autostarcie rubrykę polecenie i daj zrzut