Nie moge usunąc wirusa

Nowy13 · 9 Grudzień 2010 19:07

Witam mam taki problem mam pandę antyvirus + firewall 2007 otóż zawsze gdy wchodze na dysk D wyskakuje mi taka karteczka w górnym rogu ekranu.

Wykryto złośliwy program(podany adres docelowy) i zablokowano niektóre jego funkcje aby zapewnić bezpieczeństwo komputera oraz zapobiec rozprzestrzenianiu sie infekcji. Jednak gdy wchodze do tego folderu nie ma żadniego pliku (plik który wykrywa antyvirus: MH.exe) domyślilem sie iż plik jest ukryty lecz gdy biore pokaż ukryte pliki i foldery nic sie nie pojawia. Gdy czasami chcę przegrać jakiś plik na płytę przez program Nero startSmart wybieram wybierz plik i też pokazuje mi ze na dysku D jest Plik MH.exe . Wiec pytanie jest jak usunąc ten plik MH.exe z kompa aby w końcu przestało mi wyskakiwać że mam jakiś niepożądany plik ?

anon57460748 · 9 Grudzień 2010 19:13

Zastosuj się do TEGO tematu.Podaj logi z OTL,według tamtych instrukcji.Eksperci je przeanalizują i pomogą Ci to usunąć.

Pozdrawiam

arapo · 9 Grudzień 2010 19:33

Może AV podaje fałszywy alarm, tak też czasami bywa. Zlokalizuj plik na dysku D i prześlij do analizy.

krzych5610 · 9 Grudzień 2010 20:08

Do usuwania proszę wykorzystać program USBfix. Przed skanem podłączyć pendrive i całość przeskanować. Postępować zgodnie z zaleceniami na http://forum.instalki.pl/viewtopic.php? … 12#p117012

Nowy13 · 9 Grudzień 2010 20:18

Jeśli chodzi o ten log to chyba to http://wklej.to/qBUG lub http://wklej.org/id/435033/ a ten plik to nawet zaznaczyć nie moge bo go po porostu nie widać nawet jak kliknę opcje pokaż ukryte pliki i foldery to go też nie widac

Leon1 · 9 Grudzień 2010 20:56

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

:OTL MOD - [2003-01-01 00:04:30 | 000,093,696 | RHS- | M] () – C:\Documents and Settings\Marcin\Ustawienia lokalne\Temp\cvasds1.dll O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Marcin\Dane aplikacji\Nowe Gadu-Gadu_userdata\ggbho.1.dll File not found O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKLM…\Run: [system32LSBM Agent] C:\windows\System32LSBM.exe File not found O4 - HKU\S-1-5-21-1659004503-2025429265-725345543-1003…\Run: [cdoosoft] C:\Documents and Settings\Marcin\Ustawienia lokalne\Temp\herss.exe () O4 - HKU\S-1-5-21-1659004503-2025429265-725345543-1003…\Run: [dso32] C:\Documents and Settings\Marcin\Ustawienia lokalne\Temp\dsoqq.exe () O32 - AutoRun File - [2003-01-01 05:59:50 | 000,000,051 | RHS- | M] () - C:\autorun.inf – [FAT32] O32 - AutoRun File - [2003-01-01 05:59:50 | 000,000,051 | RHS- | M] () - D:\autorun.inf – [FAT32] O32 - AutoRun File - [2003-01-01 05:59:50 | 000,000,051 | RHS- | M] () - E:\autorun.inf – [FAT32] O32 - AutoRun File - [2003-01-01 05:59:50 | 000,000,051 | RHS- | M] () - F:\autorun.inf – [FAT32] O33 - MountPoints2{379bfca0-abdb-11db-b1ba-806d6172696f}\Shell\AutoRun\command - “” = C:\mh.exe – [2003-01-01 11:10:24 | 000,118,784 | RHS- | M] () O33 - MountPoints2{379bfca0-abdb-11db-b1ba-806d6172696f}\Shell\open\Command - “” = C:\mh.exe – [2003-01-01 11:10:24 | 000,118,784 | RHS- | M] () O33 - MountPoints2{379bfca1-abdb-11db-b1ba-806d6172696f}\Shell\AutoRun\command - “” = D:\mh.exe – [2003-01-01 11:10:24 | 000,118,784 | RHS- | M] () O33 - MountPoints2{379bfca1-abdb-11db-b1ba-806d6172696f}\Shell\open\Command - “” = D:\mh.exe – [2003-01-01 11:10:24 | 000,118,784 | RHS- | M] () O33 - MountPoints2{379bfca2-abdb-11db-b1ba-806d6172696f}\Shell\AutoRun\command - “” = E:\mh.exe – [2003-01-01 11:10:24 | 000,118,784 | RHS- | M] () O33 - MountPoints2{379bfca2-abdb-11db-b1ba-806d6172696f}\Shell\open\Command - “” = E:\mh.exe – [2003-01-01 11:10:24 | 000,118,784 | RHS- | M] () O33 - MountPoints2{379bfca3-abdb-11db-b1ba-806d6172696f}\Shell\AutoRun\command - “” = F:\mh.exe – [2003-01-01 11:10:24 | 000,118,784 | RHS- | M] () O33 - MountPoints2{379bfca3-abdb-11db-b1ba-806d6172696f}\Shell\open\Command - “” = F:\mh.exe – [2003-01-01 11:10:24 | 000,118,784 | RHS- | M] () O33 - MountPoints2{4e709f28-1d65-11d7-a6ec-001109cae853}\Shell\AutoRun\command - “” = jim\carry\jIm.exe O33 - MountPoints2{4e709f28-1d65-11d7-a6ec-001109cae853}\Shell\open\command - “” = jim\carry\jIm.exe O33 - MountPoints2{832166de-1d25-11d7-a611-001109cae853}\Shell\AutoRun\command - “” = J:\2bbi1ax.exe – File not found O33 - MountPoints2{832166de-1d25-11d7-a611-001109cae853}\Shell\open\Command - “” = J:\2bbi1ax.exe – File not found [2003-01-01 06:41:56 | 000,000,000 | -HSD | C] – C:\FOUND.002 [2003-01-01 04:52:52 | 000,000,000 | -HSD | C] – C:\FOUND.008 [2003-01-01 02:49:40 | 000,000,000 | -HSD | C] – C:\FOUND.001 [2003-01-01 00:32:42 | 000,000,000 | -HSD | C] – C:\FOUND.010 [2003-01-01 00:20:50 | 000,000,000 | -HSD | C] – C:\FOUND.016 [2003-01-01 00:15:44 | 000,000,000 | -HSD | C] – C:\FOUND.011 [2003-01-01 00:08:54 | 000,000,000 | -HSD | C] – C:\FOUND.009 [2003-01-01 00:08:20 | 000,000,000 | -HSD | C] – C:\FOUND.000 [2003-01-01 00:04:56 | 000,000,000 | -HSD | C] – C:\FOUND.007 [2003-01-01 00:04:40 | 000,000,000 | -HSD | C] – C:\FOUND.004 [2003-01-01 00:03:52 | 000,000,000 | -HSD | C] – C:\FOUND.005 [2003-01-01 00:03:36 | 000,000,000 | -HSD | C] – C:\FOUND.003 [2003-01-01 12:27:46 | 000,114,688 | RHS- | M] () – C:\33r.exe [2003-01-01 11:10:24 | 000,118,784 | RHS- | M] () – C:\mh.exe [2003-01-01 11:10:24 | 000,118,784 | RHS- | M] () – C:\Documents and Settings\Marcin\Pulpit\mh.exe [2003-01-01 09:36:18 | 000,116,224 | RHS- | M] () – C:\xcr.exe [2003-01-01 06:07:58 | 000,000,051 | RHS- | M] () – C:\autorun.inf [2003-01-01 00:06:26 | 000,115,200 | RHS- | M] () – C:\f662sjd.exe :Files autorun.inf /alldrives 33r.exe /alldrives mh.exe /alldrives xcr.exe /alldrives f662sjd.exe /alldrives C:\FOUND.006 C:\FOUND.012 C:\FOUND.013 C:\FOUND.014 C:\FOUND.015 C:\Documents and Settings\Marcin\Ustawienia lokalne\Temp\cvasds1.dll C:\Documents and Settings\Marcin\Ustawienia lokalne\Temp\herss.exe C:\Documents and Settings\Marcin\Ustawienia lokalne\Temp\dsoqq.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

przeskanuj kompa i dyski przenośne Flash Disinfectorem http://www.searchengines.pl/index.php?s … ntry369724

potem nowy log OTL robiony opcją Run Scan (Skanuj)

Nowy13 · 10 Grudzień 2010 14:37

A po tym wyłączeniu przywracania systemu nic sie nie stanie ? sorry że się pytam ale ja trochę zielony w tych sprawach.

Leon1 · 11 Grudzień 2010 10:26

po usunięciu wirusa włączymy przywracanie

Nowy13 · 12 Grudzień 2010 10:44

Ten skrypt zrobiłem ale jak pobrałem Flash Disinfector i go włączyłem to wyskakuje mi takie okienko

A i zawsze jak włączam ten Flash Disinfector to w pandzie av wyskakuje mi okienko że wykryto potencjalnie niepożądaną aplikację ‘‘nircmd’’ i są trzy możliwości do zaznaczenia: 1.Usuń program 2.zablokuj dostęp do pliku 3. Wyklucz ten program ze skanowania. Klikam usuń program ale to nic nie daję dalej wyskakuje wszystko to samo.

Wyskoczył jakiś log po restarcie kompa: http://wklej.org/id/436367/

Leon1 · 12 Grudzień 2010 10:55

Flash Disinfector jest bezpieczny

skoro usuwasz Pandą aplikacje to gdzie system ma znaleźć plik ‘‘nircmd’’

masz pobrać Flash Disinfector i gdy Panda zapyta co zrobić klikasz Wyklucz ten program ze skanowania

usuwanie w OTL odbyło się poprawnie

teraz zrób

Flash Disinfector

2.potem nowy log OTLrobiony opcją Run Scan(Skanuj)

Nowy13 · 12 Grudzień 2010 14:06

wykonałem wszystko http://wklej.org/id/436549/

Leon1 · 12 Grudzień 2010 14:21

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://www.bezpieczenstwosystemow.pl/in … opic=116.0

W OTL kilknij CleanUp (Sprzątanie)

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

możesz włączyć przywracanie systemu

Nowy13 · 12 Grudzień 2010 20:45

Wielkie dzięki za pomoc Leon$