Komik333
(Sini234ktw)
4 Styczeń 2010 20:51
#1
Cześć! Przez pewien czas nie miałem antywirusa… zacząłem ściągać różne programy, więc postanowiłem przeskanować Malwarebytes Ani-Malware. Naciskałem w nim, żeby usunął, ale nic z tego…
log:
http://wklejto.pl/52465
po skanie to:
http://wklejto.pl/52466
Zrestartowałem kompa skanuje i znowu… to samo.
screenshot:
ciągle to samo :
log z HijackThis:
http://wklejto.pl/52464
deFco247
(deFco247)
4 Styczeń 2010 20:55
#2
Malwarebytes i HijackThis nie widzą tej infekcji w całości.
Pokaż logi z narzędzia:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
Komik333
(Sini234ktw)
4 Styczeń 2010 21:00
#3
takie coś, ale bardzo długie :o (OTL.txt):
http://wklejto.pl/52467
oraz(extras.txt):
http://wklejto.pl/52468
deFco247
(deFco247)
4 Styczeń 2010 21:10
#4
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\MAti\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2010-01-04 21:57:29 | 00,000,057 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-04 21:57:29 | 00,000,057 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-04 21:57:29 | 00,000,057 | RHS- | M] () - E:\autorun.inf – [NTFS] O33 - MountPoints2{6487c30d-f3ce-11de-aebe-806d6172696f}\Shell\AutoRun\command - “” = C:\e9naq.exe – [2010-01-04 21:33:57 | 00,120,832 | RHS- | M] () O33 - MountPoints2{6487c30d-f3ce-11de-aebe-806d6172696f}\Shell\open\Command - “” = C:\e9naq.exe – [2010-01-04 21:33:57 | 00,120,832 | RHS- | M] () O33 - MountPoints2{6487c30e-f3ce-11de-aebe-806d6172696f}\Shell\AutoRun\command - “” = D:\e9naq.exe – [2010-01-04 21:33:57 | 00,120,832 | RHS- | M] () O33 - MountPoints2{6487c30e-f3ce-11de-aebe-806d6172696f}\Shell\open\Command - “” = D:\e9naq.exe – [2010-01-04 21:33:57 | 00,120,832 | RHS- | M] () O33 - MountPoints2{6487c30f-f3ce-11de-aebe-806d6172696f}\Shell\AutoRun\command - “” = E:\e9naq.exe – [2010-01-04 21:33:57 | 00,120,832 | RHS- | M] () O33 - MountPoints2{6487c30f-f3ce-11de-aebe-806d6172696f}\Shell\open\Command - “” = E:\e9naq.exe – [2010-01-04 21:33:57 | 00,120,832 | RHS- | M] () O33 - MountPoints2{bb6382e8-f45f-11de-b0ab-a7ef437e8981}\Shell\AutoRun\command - “” = K:\u16sqrqn.exe – File not found O33 - MountPoints2{bb6382e8-f45f-11de-b0ab-a7ef437e8981}\Shell\open\Command - “” = K:\u16sqrqn.exe – File not found :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Zastosuj Flash Disinfector .
Komik333
(Sini234ktw)
4 Styczeń 2010 21:18
#5
log:
http://wklejto.pl/52469
zastosowałem FlashDisinfector, schował mi się pasek tam na dole i pojawił komunikat done ,bez raportu ani nic, dobrze? :razz:
Tak po za tym poleciłbyś mi jakiegoś dobrego antywirusa, ponieważ nie mam.
log z Malwarebytes:
http://wklejto.pl/52471
usunąłem już to Malwaresem. Wszystko ok. Dziękuję bardzo =D> .
Jeśli z darmowych to Avira + Comodo a jeśli płatne to trial KIS’a