system
(system)
24 Grudzień 2009 15:15
#1
Witam, mam takiego wirusa jak w tytule BANTAI USA EZRAEL EL - MUKHLIS STUDIO . jak go usunac ? bo taki napis mi sie robi w internet explorer . no i glowne dyski przelaczyly sie ze jak klikne 2 razy lewym zeby otworzyc to wlacza mi sie autoodtwazanie a nie otwieranie. jak usunac tego wirusa ? mam windows xp . pozdrawiam i prosze o pomoc
jessica
(jessica)
24 Grudzień 2009 15:19
#2
Podepnij pendrive(pamięć przenośna).
Zrób log z OTL
Log wklej na http://wklejto.pl/ , a w poście daj tylko link.(czyli skopiuj adres z paska adresów)
jessi
system
(system)
24 Grudzień 2009 15:36
#3
podaj mi swoje gg albo numer telefonu, nie znam sie tak dobrze i nie wiem co zrobic jak napisalas. otl to jakis prgram ? nie mam pojecia
jessica
(jessica)
24 Grudzień 2009 15:41
#4
Tak, OTL to narzędxzie do skanowania i usuwania, opisane tu: >http://forum.dobreprogramy.pl/otl-gmer-rsit-dds-inne-instrukcje-t370405.html
Od tego jest Forum, by tu udzielać odpowiedzi, a nie na telefon.
A GG w ogóle nie mam.
jessi
system
(system)
24 Grudzień 2009 16:01
#5
http://wklejto.pl/51332 tutaj wkleilem to co OTL mi zarejestrowal to wszystko ?> bo on jeszcze jakies extras i jeszcze cos skanuje.
jessica
(jessica)
24 Grudzień 2009 17:05
#6
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O4 - HKLM…\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe File not found O4 - HKLM…\Run: [mcafee] C:\WINDOWS\WIN31.dll.vbs () O32 - AutoRun File - [2009-12-24 16:55:06 | 00,000,100 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-12-24 16:55:06 | 00,000,100 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{47f4f21d-e832-11de-b12c-0025d3c5b445}\Shell - “” = AutoRun O33 - MountPoints2{6909c174-f009-11de-b144-0025d3c5b445}\Shell - “” = AutoRun O33 - MountPoints2{6909c175-f009-11de-b144-0025d3c5b445}\Shell - “” = AutoRun O33 - MountPoints2{6909c176-f009-11de-b144-0025d3c5b445}\Shell - “” = AutoRun O33 - MountPoints2{6909c177-f009-11de-b144-0025d3c5b445}\Shell - “” = AutoRun O33 - MountPoints2{6909c178-f009-11de-b144-0025d3c5b445}\Shell - “” = AutoRun O33 - MountPoints2{d802087c-e783-11de-b124-806d6172696f}\Shell - “” = AutoRun O33 - MountPoints2{d802087d-e783-11de-b124-806d6172696f}\Shell - “” = AutoRun [2009-12-24 16:57:31 | 00,003,810 | RHS- | M] () – C:\WINDOWS\WIN31.dll.vbs [2009-12-24 16:56:29 | 00,003,810 | RHS- | M] () – C:\WIN31.dll.vbs :Files D:\WIN31.dll.vbs :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
I napisz, czy ten napis zniknął z IE ? Bo ja w logu nie widzę niczego, co by mogło być powiązane z tym napisem.
jessi
system
(system)
24 Grudzień 2009 19:30
#7
witam, dziekuje Ci bardzo zniklo to w IE no i co najlepsze juz klikajac normalnie na dyski to juz otwiera sie normalnie a nie robi sie autoodtwazanie. dziekuje Ci
Gutek
(Gutek)
24 Grudzień 2009 21:41
#8
Pokaż nowy log OTL.txt oraz log z czyszczenia.
Wykonaj pełny skan Dr. Web CureIt