Logi do sprawdzenia, urretnd.exe

Dla specjalistów Bezpieczeństwo
#1

Mam dużo wirusów, większość wzięła się z pedrive od znajomego. Karte w telefonie sformatowałem.

Hijackthis:

http://wklejto.pl/36882

Parę razy przejechałem kompa Combofixem.

To już będzie po moim ‘czyszczeniu’:

Combofix:

http://wklejto.pl/36884

Zostało coś jeszcze? W autostarcie dalej mam pozycję urretnd.exe., ale ją odznaczyłem.

#2

:arrow: Usuń folder C:\Qoobox

:arrow: Daj log z pełnego skanowania Malwarebytes Anti-Malware

:arrow: Wyłącz i włącz przywracanie systemu

:arrow: Usuń zbędniki z autostartu

:arrow: Usuń śmieci i wyczyść rejestr CCleaner’em

:arrow: Daj raport z pełnego skanowania Dr.Web CureIt! (Plik :arrow: Zapisz Listę Raportu)

Dodane 22.06.2009 (Pn) 15:27

Podaj jeszcze lokalizacje pliku urretnd.exe

#3

Witam znów zawitałem tu na forum z problemem, po długiej nieobecności. Chodzi o ten wirus w temacie tj. urretnd.exe. Gdy wyłącze go w autostarcie mam chwile spokoju, ale często poprostu podczas pracy komputera sam się włącza i nie idzie nic zrobić. Tylko restart, lub parę ich pod rząd.

Takie bochomazy mam na dysku systemowym, tzn po skonowaniu combo jest ich mniej:

http://iv.pl/images/4g8k4di4rb2rd4l363ng.jpg

Hijackthis:

http://wklej.org/id/147192/

Combofix:

http://wklej.org/id/147193/

Skanowałem kompa Nodem32, wykrył 3 wirusy, niby je naprawił, ale no właśnie ‘niby’…

#4

Daj loga z OTL: http://forum.programosy.pl/otl-tworzeni … 12950.html

#5

OTL:

http://wklej.org/id/147206/

#6

W OTL wklej poniższe i run fix:

Następnie musisz usunąć klucz: MountPoints2.

Wejdź w: Start>>>Uruchom>>> wpisz: regedit

poszukaj klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2

Usuwasz MountPoints2

Przeskanuj komputer tym: http://www.dobreprogramy.pl/Malwarebyte … 13117.html usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)

#7

Skanuje tym anti-malware. Tylko mam jeden problem. Po usunięciu tych wpisów co podałeś do OTL, tzn po restarcie, wyskoczyło System win… odzyskał coś tam po poważnym błędzie. Aimp2 mi się zresetował, nic w nim nie ma, pewnie ustawienia jego też.

#8

Daj loga powstałego po kasowaniu. i po skanowaniu z Malware też.

#9

Nie mam loga po usuwaniu z OTL, wyłączyłem go od razu.

O kurde w C;/system volume info… Malware znalazł już ponad 100 zainfekowanych plików… Lipton.

#10

w punktach przywracania systemu, wykonaj: http://support.microsoft.com/kb/310405/pl/ pozbędziemy się ich

#11

Dobra przeskanowałem i wyłączyłem i włączyłem przywracanie.

Log:

http://wklej.org/id/147226/

#12

uruchom OTL klik na CleanUp, niech oczyści kompa po narzędziach skanujących. Czysto.

#13

Umpfh dziękuje bardzo za pomoc. Mam nadzieje, że spokój już z tym będzie.

A wiesz może, jak usunąć tą pozycję z autostartu, tzn urretnd.exe? Nie chce jej tam widzieć :wink: .

#14

Daj loga z OTL.

#15

http://wklej.org/id/147231/

#16

w autostarcie się nie pokazuje, nie ma już tego, log jest czysty

#17

Tzn pozycja jest, tylko odfajkowana.

#18

Daj loga z Hijackthis.

#19

http://wklej.org/id/147241/

Autostart:

http://iv.pl/images/aqptnq2ifhhtn2dld2ux.jpg

Takie pytanko jeszcze mam. Jeżeli plik w autostarcie ‘ctfmon’ odpowiada za Offica, to mogę go wyłączyć, jeżeli korzystam z OpenOffice?

#20

Rozciągnij a autostarcie rubrykę polecenie i daj zrzut