trewqh
(Trewqh)
30 Wrzesień 2010 10:34
#1
Log OTL: http://wklej.to/Rpw3
Kiedy próbuję w Opcjach folderów w zakłądce Widok przełączyć na “pokaż ukryte pliki” i odznaczyć “ukryj chronione”, to nic się nie dzieje. Ani po Zastosuj ani po OK sie nie pokazuja a jak wracam do tej zakladki po OK, to opcje te sa spwrotem na “nie pokazuj” i “ukryj chronione”
Zaczęło się od tego, że (a może raczej zauważyłem problem, gdy) próbowałem usunąć d1vmq.exe z USB uruchamiając ComboFixa. Nie pomogło. :oops: Log Combofix: http://wklej.to/6yXK
Pomóżcie dobrzy ludzie!
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) MOD - [2010-09-30 12:05:24 | 000,094,208 | RHS- | M] () – E:\WINDOWS\system32\optyhww0.dll O4 - HKU\S-1-5-21-854245398-73586283-725345543-1003…\Run: [cbvcs] E:\WINDOWS\system32\urretnd.exe () O32 - AutoRun File - [2010-09-30 12:17:11 | 000,000,080 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-09-30 12:17:11 | 000,000,080 | RHS- | M] () - I:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-09-30 12:17:11 | 000,000,080 | RHS- | M] () - J:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-09-30 12:17:12 | 000,000,080 | RHS- | M] () - K:\autorun.inf – [FAT] :Files d1vmq.exe /alldrives E:\WINDOWS\System32\ezsidmv.dat E:\WINDOWS\system32\optyhww0.dll :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Restartujesz komputer. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Run Scan i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Podłącz pendrives Pobierz [USBFix ](http://www.fixitpc.pl/index.php?/topic/8-kolekcja-narzedzi-usuwajacych/page p 74) Uruchom z opcji listing Pokaż wynikowy raport na forum
trewqh
(Trewqh)
30 Wrzesień 2010 11:41
#3
Dzięki za odpowiedź!
Wcześniej na PW dostałem takie zalecenia:
1) Użyj USBFix >http://www.bezpieczenstwosystemow.pl/index.php?topic=7405.0 Kliknij w nim na DELETION. 2) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to: :OTL [2010-09-30 12:05:50 | 000,108,840 | RHS- | C] () – E:\d1vmq.exe [2010-09-30 12:05:24 | 000,108,840 | RHS- | C] () – E:\WINDOWS\System32\urretnd.exe [2010-09-30 12:05:24 | 000,094,208 | RHS- | C] () – E:\WINDOWS\System32\optyhww0.dll [2010-09-30 11:50:57 | 000,000,000 | —D | C] – E:\Qoobox O32 - AutoRun File - [2010-09-30 12:17:11 | 000,000,080 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-09-30 12:17:11 | 000,000,080 | RHS- | M] () - I:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-09-30 12:17:11 | 000,000,080 | RHS- | M] () - J:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-09-30 12:17:12 | 000,000,080 | RHS- | M] () - K:\autorun.inf – [FAT] O4 - HKU\S-1-5-21-854245398-73586283-725345543-1003…\Run: [cbvcs] E:\WINDOWS\system32\urretnd.exe () MOD - [2010-09-30 12:05:24 | 000,094,208 | RHS- | M] () – E:\WINDOWS\system32\optyhww0.dll :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot] Kliknij w Wykonaj Script.
Zrobiłem deletion w USBFix i dostałem taki log: http://wklej.to/iTPO
Po zakończeniu pracy USBFix otworzył dwie strony internetowe przy pomocy IE. Chciałbym, żeby moją domyślną przeglądarką była Opera.
Jeśli najpierw użyłem USBFix, to mam użyć tego samego skryptu w OTL, który dałeś w poście powyżej?
Chyba wszystko już usunięte jeszcze taki skrypt
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Run Scan i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
trewqh
(Trewqh)
30 Wrzesień 2010 11:55
#5
Opcja Pokaż ukryte pliki i foldery powinna już działać
Odinstaluj USBFix
Uruchom OTL klikasz Sprzątanie
Przeczyść system oraz rejestr CCleaner
Przeskanuj system http://www.dobreprogramy.pl/Malwarebyte … 13117.html Pełne skanowanie Pokaż log na forum jeśli program coś znajdzie
trewqh
(Trewqh)
30 Wrzesień 2010 13:29
#7
Ukrywanie działa jak trzeba.
MBAM nie znalazł zagrożeń.
Dzięki! =D>