Logi do sprawdzenia, urretnd.exe


(dudpis) #1

Mam dużo wirusów, większość wzięła się z pedrive od znajomego. Karte w telefonie sformatowałem.

Hijackthis:

http://wklejto.pl/36882

Parę razy przejechałem kompa Combofixem.

To już będzie po moim 'czyszczeniu':

Combofix:

http://wklejto.pl/36884

Zostało coś jeszcze? W autostarcie dalej mam pozycję urretnd.exe., ale ją odznaczyłem.


(96jasio96) #2

:arrow: Usuń folder C:\Qoobox

:arrow: Daj log z pełnego skanowania Malwarebytes Anti-Malware

:arrow: Wyłącz i włącz przywracanie systemu

:arrow: Usuń zbędniki z autostartu

:arrow: Usuń śmieci i wyczyść rejestr CCleaner'em

:arrow: Daj raport z pełnego skanowania Dr.Web CureIt! (Plik :arrow: Zapisz Listę Raportu)

-- Dodane 22.06.2009 (Pn) 15:27 --

Podaj jeszcze lokalizacje pliku urretnd.exe


(dudpis) #3

Witam znów zawitałem tu na forum z problemem, po długiej nieobecności. Chodzi o ten wirus w temacie tj. urretnd.exe. Gdy wyłącze go w autostarcie mam chwile spokoju, ale często poprostu podczas pracy komputera sam się włącza i nie idzie nic zrobić. Tylko restart, lub parę ich pod rząd.

Takie bochomazy mam na dysku systemowym, tzn po skonowaniu combo jest ich mniej:

Hijackthis:

http://wklej.org/id/147192/

Combofix:

http://wklej.org/id/147193/

Skanowałem kompa Nodem32, wykrył 3 wirusy, niby je naprawił, ale no właśnie 'niby'...


(Umpfh) #4

Daj loga z OTL: http://forum.programosy.pl/otl-tworzeni ... 12950.html


(dudpis) #5

OTL:

http://wklej.org/id/147206/


(Umpfh) #6

W OTL wklej poniższe i run fix:

Następnie musisz usunąć klucz: MountPoints2.

Wejdź w: Start>>>Uruchom>>> wpisz: regedit

poszukaj klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2

Usuwasz MountPoints2

Przeskanuj komputer tym: http://www.dobreprogramy.pl/Malwarebyte ... 13117.html usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)


(dudpis) #7

Skanuje tym anti-malware. Tylko mam jeden problem. Po usunięciu tych wpisów co podałeś do OTL, tzn po restarcie, wyskoczyło System win.. odzyskał coś tam po poważnym błędzie. Aimp2 mi się zresetował, nic w nim nie ma, pewnie ustawienia jego też.


(Umpfh) #8

Daj loga powstałego po kasowaniu. i po skanowaniu z Malware też.


(dudpis) #9

Nie mam loga po usuwaniu z OTL, wyłączyłem go od razu.

O kurde w C;/system volume info.. Malware znalazł już ponad 100 zainfekowanych plików... Lipton.


(Umpfh) #10

w punktach przywracania systemu, wykonaj: http://support.microsoft.com/kb/310405/pl/ pozbędziemy się ich


(dudpis) #11

Dobra przeskanowałem i wyłączyłem i włączyłem przywracanie.

Log:

http://wklej.org/id/147226/


(Umpfh) #12

uruchom OTL klik na CleanUp, niech oczyści kompa po narzędziach skanujących. Czysto.


(dudpis) #13

Umpfh dziękuje bardzo za pomoc. Mam nadzieje, że spokój już z tym będzie.

A wiesz może, jak usunąć tą pozycję z autostartu, tzn urretnd.exe? Nie chce jej tam widzieć :wink: .


(Umpfh) #14

Daj loga z OTL.


(dudpis) #15

http://wklej.org/id/147231/


(Umpfh) #16

w autostarcie się nie pokazuje, nie ma już tego, log jest czysty


(dudpis) #17

Tzn pozycja jest, tylko odfajkowana.


(Umpfh) #18

Daj loga z Hijackthis.


(dudpis) #19

http://wklej.org/id/147241/

Autostart:

Takie pytanko jeszcze mam. Jeżeli plik w autostarcie 'ctfmon' odpowiada za Offica, to mogę go wyłączyć, jeżeli korzystam z OpenOffice?


(Umpfh) #20

Rozciągnij a autostarcie rubrykę polecenie i daj zrzut