alan66
(Niebezpieczny)
27 Styczeń 2010 11:08
#1
Witam:)
Mój problem jest bardzo prosty dla większości z Was jednak ja nie umiem sobie z nim poradzić. Próbowałem usuwać te pliki które wykrył mi skaner online symanteca przez różne programy jednak nie udawało się bo nadal są… Powiedzmy nawet że się skopiował 9xf8.exe na dysk C. Bo wcześniej a może i teraz był na G: oraz na D lub E. Zeskanowałem OTL i wklejam tutaj log.
http://www.wklej.org/id/269531/
Proszę o odpowiedź w jaki sposób mogę usunąć to dziadostwo…
Pozdrawiam Serdecznie:)
Masz i Avasta i Avire? Nie wiesz, że dwa antywirusy, umieją bardziej zaszkodzić niż pomóc? O_o
Lukasz6
(Łukasz)
27 Styczeń 2010 11:54
#3
****************
Wypróbuj Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
A w jego głównym oknie otwierasz NARZĘDZIA i potem FILE ASSANIS, potem wybierasz plik do usunięcia i ponownie uruchamiasz komputer .
______________________________
Kolego - w tym dziale doradzają Fachowcy, którzy wiedzą jak analizować logi.
Nie obniżaj rangi działu - nie wprowadzaj w błąd… :?
Agaton
Leon1
(Leon$)
27 Styczeń 2010 16:19
#4
1.Wyłącz przywracanie systemu na wszystkich dyskach
2.OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:Processes explorer.exe :OTL O4 - HKCU…\Run: [cdoosoft] C:\Users\NIEBEZ~1\AppData\Local\Temp\herss.exe () O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-8216178182-4745003853-426807469-3882\nissan.exe) - C:\RECYCLER\S-1-5-21-8216178182-4745003853-426807469-3882\nissan.exe File not found O32 - AutoRun File - [2010-01-26 18:18:06 | 00,000,055 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-27 11:42:57 | 00,000,055 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-27 11:42:57 | 00,000,055 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-27 11:42:58 | 00,000,055 | RHS- | M] () - G:\autorun.inf – [NTFS] [2010-01-26 18:18:06 | 00,000,055 | RHS- | M] () – C:\autorun.inf [2010-01-17 22:05:58 | 00,115,712 | RHS- | M] () – C:\9xf8.exe [2010-01-26 18:11:00 | 00,000,055 | RHS- | C] () – C:\autorun.inf [2010-01-26 18:11:00 | 00,000,055 | RHS- | C] () – \autorun.inf [2010-01-18 20:07:06 | 00,115,712 | RHS- | C] () – C:\9xf8.exe [2010-01-18 20:07:06 | 00,115,712 | RHS- | C] () – \9xf8.exe :Files C:\RECYCLER\S-1-5-21-8216178182-4745003853-426807469-3882\nissan.exe D:\9xf8.exe E:\9xf8.exe G:\9xf8.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
alan66
(Niebezpieczny)
27 Styczeń 2010 17:46
#5
Mam jednego antyvirusa;)
Nod 32
Raz instalowałem.
Nic więcej nie mam na kompie z antyvirusów…
Nigdy nie było innego antyvirusa instalowanego na tym komputerze niż Eset smart security nod 32.
Dlatego nie rozumiem skąd niby avas i avira…
Fakt że komp muli ale powtarzam że nigdy nie miałem więcej antyvirów.
Bo sam dobrze wiem iż tego nie wolno robić;)
Dzięki za odpowiedź Leon$
Zaraz spróbuje to zrobić;)
Pozdrawiam i dziękuje za odpowiedzi;)
Edit:
Zrobiłem według Twoich zaleceń:) Usunał chyba te pliki tak jak napisał:)
Teraz wyczyszczę pendrivy:)
Dziękuję Ci bardzo:)
Pozdrawiam:)
Zastanawia mnie jednak fakt co z tymi 3 niby antyvirusami:)
Bardzo Cię przepraszam, miałam włączone dwa wątki, i nie wiem czemu ale napisałam to tu. xd Jeszcze raz sorry.
Lukasz6
(Łukasz)
29 Styczeń 2010 16:30
#7
Ja też popełniłem błąd w interpretacji loga - NAPISAŁEM ŻE ( CO POPRAWNIE ZAUWARZYŁ MODERATOR Agaton )
@alan66 NIE MA ANTYWIRUSA CO BYŁO BŁĘDNE ponieważ te wpisy w logu :
PRC - [2009-03-19 10:44:50 | 00,731,840 | ---- | M] (ESET) -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
PRC - [2009-03-19 10:44:28 | 02,029,640 | ---- | M] (ESET) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
wskazują na to że antywirus JEST ! :x
I Tu przyznam się że NIE CZYTAŁEM LOGA, ponieważ @pingwinowa napisała że @alan66 antywirusa nie ma, i też ( jak się później okazało ) się myliła .
I przepraszam Moderatora agatona i wszystkich innych ( w tym @alana66 ) za popełnioniony przeze mnie błąd w interpretacji powyższego loga .
I mam nadzieję że podobny błąd NIGDY MI SIĘ NIE POWTÓRZY .