GregoryFR
(Spamr)
27 Październik 2009 12:15
#1
Witam,
jak w temacie nie mam możliwości wyświetlenia ukrytych plików (próbowałem na różne sposoby w ustawieniach - za każdym razem jak zaznaczam żeby pokazywało ukryte pliki nic to nie daje).
HiJack 2.0.2
http://wklej.org/id/187179/
Silent Runners
http://wklej.org/id/187183/
Proszę o sprawdzenie logów i ewentualne rady.
ciemnowidz
(Henio Mazurek)
27 Październik 2009 13:01
#2
Wklej logi z OTL , GMER i System Repair Engineer
Logi wklej na wklejto.pl a tutaj tylko link do wklejki.
W OTL przestaw Processes na All oraz zaznacz LOP check i Purity check , nic więcej nie należy zmieniać.
W GMER klik na Szukaj , po zakończeniu skanu klikasz Kopiuj lub Zapisz .
GregoryFR
(Spamr)
27 Październik 2009 16:09
#3
NOD 32 dodatkowo wykrył mi coś takiego na każdym dysku czyli na C, D, E, F, G
C:\hjvjte.exe
Win32/PSW.OnLineGames.NNU trojan
No i dźwięk w głośnikach ma jakiś pogłos dziwny
OTL log
http://wklejto.pl/45446
GMER
http://www.wklejto.pl/45450
System Repair Engineer
http://wklejto.pl/45447
ciemnowidz
(Henio Mazurek)
27 Październik 2009 17:28
#4
W OTL w dolne białe okno wklej taki tekst
:Processes explorer.exe :OTL MOD - [2009-10-27 12:55:14 | 00,077,352 | RHS- | M] () – C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Temp\cvasds0.dll O3 - HKCU…\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O4 - HKLM…\Run: [NWEReboot] File not found O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2009-10-27 16:17:31 | 00,000,059 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-27 16:17:31 | 00,000,059 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-27 16:17:32 | 00,000,059 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-27 16:17:32 | 00,000,059 | RHS- | M] () - F:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-27 16:17:32 | 00,000,059 | RHS- | M] () - G:\autorun.inf – [NTFS] :Services :Files C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Temp\cvasds0.dll C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Temp\herss.exe C:\hjvjte.exe d:\hjvjte.exe e:\hjvjte.exe f:\hjvjte.exe g:\hjvjte.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer] [Reboot]
Kliknij Run Fix. Pokaż log z usuwania i nowy robiony z opcji Run Scan.
ciemnowidz
(Henio Mazurek)
27 Październik 2009 18:53
#6
Skasowane co trzeba.
Kroki końcowe.
Kliknij w OTL CleanUp.
Wyłącz na chwilę przywracanie systemu - XP /Vista
Wykonaj pełny skan Malwarebytes Anti-Malware , jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em .
Podepnij pamięci przenośne i zastosuj FlashDisinfector
ciemnowidz
(Henio Mazurek)
28 Październik 2009 05:51
#8
Tych rzeczy w logach nie było i dobrze, że Malwarebytes to znalazł. Tyle, że coś kiepsko u Ciebie z czytaniem
ciemnowidz
(Henio Mazurek)
29 Październik 2009 10:50
#10
W takiej sytuacji jedno można napisać, jak nie chcesz płacić - korzystaj z darmowych alternatyw.
GregoryFR
(Spamr)
29 Październik 2009 22:07
#11
Dziękuję za pomoc.
Wszystko chodzi jak powinno
Pozdrawiam
PS Odwalacie kawał dobrej roboty!