QoLCzyk
30 Styczeń 2010 22:59
#1
Siemka. Mam dwa problemy. Tak jak w temacie, po odpaleniu kompa przez jakieś 5 sekund obraz mi lata i później się ściemnia. A drugi problem to taki że dyski nie otwierają mi się w tym samym oknie, tylko w nowym. Bardzo prosze o Pomoc i sprawdzenie loga. Log z Hijack This: http://wklej.org/id/271515/
jessica
30 Styczeń 2010 23:08
#2
Log z Hijacka jest nieprzydatny na infekcję pendrivową, którą masz.
>OTL
.
QoLCzyk
30 Styczeń 2010 23:22
#3
jessica
30 Styczeń 2010 23:30
#4
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL MOD - [2010-01-30 19:13:37 | 000,087,552 | RHS- | M] () – C:\Documents And Settings\WinXPae\Ustawienia lokalne\Temp\cvasds0.dll O4 - HKCU…\Run: [cdoosoft] C:\Documents And Settings\WinXPae\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2010-01-31 00:18:09 | 000,000,057 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-31 00:18:09 | 000,000,057 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{9b302817-0dc3-11df-b5de-806d6172696f}\Shell\AutoRun\command - “” = C:\1hqup.exe – [2010-01-30 18:51:02 | 000,094,208 | RHS- | M] () O33 - MountPoints2{9b302817-0dc3-11df-b5de-806d6172696f}\Shell\open\Command - “” = C:\1hqup.exe – [2010-01-30 18:51:02 | 000,094,208 | RHS- | M] () O33 - MountPoints2{9b302818-0dc3-11df-b5de-806d6172696f}\Shell\AutoRun\command - “” = D:\1hqup.exe – [2010-01-30 18:51:02 | 000,094,208 | RHS- | M] () O33 - MountPoints2{9b302818-0dc3-11df-b5de-806d6172696f}\Shell\open\Command - “” = D:\1hqup.exe – [2010-01-30 18:51:02 | 000,094,208 | RHS- | M] () [2010-01-30 18:41:40 | 000,000,000 | -HSD | C] – C:\RECYCLER [2010-01-31 00:19:25 | 000,000,057 | RHS- | M] () – C:\autorun.inf :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz log z usuwania.
QoLCzyk
30 Styczeń 2010 23:46
#5
Nowy log: http://wklej.org/id/271537/
log z usuwania (chyba o ten chodzi, wyskoczył mi po restarcie kompa): http://wklej.org/id/271538/
jessica
30 Styczeń 2010 23:52
#6
OK.
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi
QoLCzyk
31 Styczeń 2010 00:17
#7
Ok dziękuje wam bardzo za Pomoc
