MadziaJG
(Madzia Com)
7 Grudzień 2009 14:02
#1
Witam,
Wczoraj ściągnęłam avasta i zaczął wariować znajdował trojany o nazwie l61yyp.exe na wszystkich partycjach (wszędzie ta sama nazwa pliku). Później zauważyłam, że nie mogę otworzyć partycji. Zawartość mogę sprawdzić dopiero gdy klikając prawym daję na “Eksploruj”.
Załączam Logi z Hijacka …:
http://www.wklej.org/id/227199/
…oraz z OTL :
-Extras
http://wklej.org/id/226945/
-O_TL_
http://wklej.org/id/226947/
deFco247
(deFco247)
7 Grudzień 2009 14:09
#2
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL [2009-11-30 20:24:42 | 00,000,000 | —D | M] – C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Dealio Toolbar\SearchSettings.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (Spigot, Inc.) O4 - HKLM…\Run: [] File not found O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Magda\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2009-12-06 15:20:55 | 00,000,059 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-12-06 15:20:55 | 00,000,059 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-12-06 15:20:55 | 00,000,059 | RHS- | M] () - F:\autorun.inf – [NTFS] O33 - MountPoints2{103ffdaa-4e1b-11de-a703-001cc0b3cc0d}\Shell\AutoRun\command - “” = G:\se12ydam.exe – File not found O33 - MountPoints2{103ffdaa-4e1b-11de-a703-001cc0b3cc0d}\Shell\open\Command - “” = G:\se12ydam.exe – File not found O33 - MountPoints2{bf7b15f3-cbbb-11de-a7f0-001cc0b3cc0d}\Shell\AutoRun\command - “” = G:\l61yyp.exe – File not found O33 - MountPoints2{bf7b15f3-cbbb-11de-a7f0-001cc0b3cc0d}\Shell\open\Command - “” = G:\l61yyp.exe – File not found O33 - MountPoints2{eb6ecc38-4a3c-11de-aa3d-806d6172696f}\Shell\AutoRun\command - “” = l61yyp.exe O33 - MountPoints2{eb6ecc38-4a3c-11de-aa3d-806d6172696f}\Shell\open\Command - “” = l61yyp.exe O33 - MountPoints2{eb6ecc39-4a3c-11de-aa3d-806d6172696f}\Shell\AutoRun\command - “” = l61yyp.exe O33 - MountPoints2{eb6ecc39-4a3c-11de-aa3d-806d6172696f}\Shell\open\Command - “” = l61yyp.exe O33 - MountPoints2{eb6ecc3a-4a3c-11de-aa3d-806d6172696f}\Shell\AutoRun\command - “” = l61yyp.exe O33 - MountPoints2{eb6ecc3a-4a3c-11de-aa3d-806d6172696f}\Shell\open\Command - “” = l61yyp.exe :Files C:\l61yyp.exe E:\l61yyp.exe F:\l61yyp.exe :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
MadziaJG
(Madzia Com)
14 Grudzień 2009 00:00
#3
Tutaj Log z usuwania:
http://www.wklej.org/id/234662/
a tu z OTL:
http://www.wklej.org/id/234679/
Partycje otwierają się normalnie Dziękuje :*:*:*
deFco247
(deFco247)
14 Grudzień 2009 13:18
#4
Jest czysto.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Zabezpiecz się Flash Disinfector .
Usuń zbędnik Bonjour: http://www.searchengines.pl/Jak-usunac- … 03177.html