Aler
(Espees3)
20 Maj 2010 13:00
#1
Witam.
Jak w tytule, od wczoraj nęka mnie co parę sekund GameThief. Kaspersky go oczywiście wykrywa, następnie usuwa, by po chwili znów go znaleźć i usunąć, i tak w kółko.
Co by czasu nie tracić, oto logi ze skanowania OTLem.
OTL: http://wklej.to/g1WK
Extras: http://wklej.to/pNW8
jessica
(jessica)
20 Maj 2010 13:33
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL [2010-05-12 16:26:22 | 000,112,128 | RHS- | M] () – C:\12gn6id2.exe [2010-05-04 20:31:59 | 000,111,616 | RHS- | M] () – C:\1thes92p.exe [2010-05-10 18:00:08 | 000,111,104 | RHS- | M] () – C:\9rfpp.exe [2010-05-19 21:21:50 | 000,114,176 | RHS- | M] () – C:\cobn8w3.exe [2010-05-08 07:58:58 | 000,111,616 | RHS- | M] () – C:\i8ikdjwt.exe [2010-05-13 13:12:54 | 000,112,640 | RHS- | M] () – C:\n6eyw.exe [2010-05-17 19:38:51 | 000,112,640 | RHS- | M] () – C:\p6xebrnt.exe [2010-05-14 17:59:32 | 000,112,640 | RHS- | M] () – C:\p9rs.exe [2010-05-10 18:56:17 | 000,112,640 | RHS- | M] () – C:\qhbfqx.exe [2010-05-18 16:56:00 | 000,114,176 | RHS- | M] () – C:\rhwhin.exe [2010-05-02 18:05:52 | 000,112,128 | RHS- | M] () – C:\rpw.exe [2010-05-13 07:55:48 | 000,111,104 | RHS- | M] () – C:\xjb3.exe O33 - MountPoints2{c632290b-38cc-11df-b652-001cc0b5ea84}\Shell\AutoRun\command - “” = K:\rpw.exe – File not found O33 - MountPoints2{c632290b-38cc-11df-b652-001cc0b5ea84}\Shell\open\Command - “” = K:\rpw.exe – File not found O33 - MountPoints2{f60afde4-3e20-11df-b666-001cc0b5ea84}\Shell - “” = AutoRun O33 - MountPoints2{f60afde4-3e20-11df-b666-001cc0b5ea84}\Shell\AutoRun\command - “” = K:\Startme.exe – File not found O4 - HKU\S-1-5-21-1993962763-1078081533-1801674531-1004…\Run: [dso32] C:\Documents and Settings\User\Ustawienia lokalne\Temp\dsoqq.exe () O4 - HKU\S-1-5-21-1993962763-1078081533-1801674531-1004…\Run: [nod32] C:\Documents and Settings\User\Ustawienia lokalne\Temp\nodqq.exe () O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKLM…\Run: [] File not found MOD - [2010-05-20 13:09:11 | 000,074,240 | RHS- | M] () – C:\Documents and Settings\User\Ustawienia lokalne\Temp\dsoqq0.dll [2010-05-20 14:10:42 | 000,000,061 | ---- | C] () – C:\autorun.inf :Files D:\12gn6id2.exe D:\1thes92p.exe D:\9rfpp.exe D:\cobn8w3.exe D:\i8ikdjwt.exe D:\n6eyw.exe D:\p6xebrnt.exe D:\p9rs.exe D:\qhbfqx.exe D:\rhwhin.exe D:\rpw.exe D:\xjb3.exe D:\autorun.inf :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Potem:
Użyj szczepionki >Flash Disinfector
Potem:
Uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
Aler
(Espees3)
20 Maj 2010 16:10
#3
Chyba pomogło - Kaspersky w końcu zamilkł.
Logi:
OTL: http://wklej.to/iIOC
Raport z usuwania: http://wklej.to/HqUy
jessica
(jessica)
20 Maj 2010 16:30
#4
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL [2010-05-20 17:51:22 | 000,115,712 | RHS- | M] () – C:\eer6ril9.exe :Files D:\eer6ril9.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
Aler
(Espees3)
20 Maj 2010 16:46
#5
jessica
(jessica)
20 Maj 2010 16:48
#6
Usunięte, i w nowym logu nie ma już nic szkodliwego.
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
jessi