ariel88
(Ariel Adamus1)
26 Maj 2010 11:19
#1
Zakładam nowy temat bo nie chciałem odświeżać srtarych.
Po instalacji Avasta wywalał mi non stop komunikat o robakach. Zrobiłem full scana i usunęłem wszystko co znalazł. I to chyba był mój błąd bo teraz przy próbie otwarcia dysku wyskakuje okno wyboru programu do otwarcia : “otwórz za pomocą” .
Ogólnie uważam, że komputer zamula, również internet chodzi gorzej oraz gry on line zaczęły ciąć.
Nazwy robaków, które znalazł Avast mozna odszukać w moim 2 poście ( są to wysq6lt.exe i 1thes92p.exe )w którym równiez prosze o sprawdzenia loga.
Zamieszczam Loga z OTL ( Extras.txt. i OTL.txt )
http://wklej.to/ob5T
http://wklej.to/Sqme
Juniorek
(Juniorek)
26 Maj 2010 11:43
#2
Witam
usuń poniższe pliki:
O32 - AutoRun File - [2010-05-25 17:41:57 | 000,000,063 | RHS- | M] () - C:\autorun.inf -- [NTFS]
O32 - AutoRun File - [2010-05-25 17:41:57 | 000,000,063 | RHS- | M] () - D:\autorun.inf -- [NTFS]
O32 - AutoRun File - [2010-05-25 17:41:57 | 000,000,063 | RHS- | M] () - E:\autorun.inf -- [NTFS]
O32 - AutoRun File - [2010-05-25 17:41:57 | 000,000,063 | RHS- | M] () - F:\autorun.inf -- [NTFS]
O32 - AutoRun File - [2010-05-25 17:41:57 | 000,000,063 | RHS- | M] () - G:\autorun.inf -- [NTFS]
oraz wpisy w rejestrze
O33 - MountPoints2\{363b4c12-2563-11df-a51a-9160afb9f67f}\Shell\AutoRun\command - "" = J:\vgyn6ewc.exe -- File not found
O33 - MountPoints2\{363b4c12-2563-11df-a51a-9160afb9f67f}\Shell\open\Command - "" = J:\vgyn6ewc.exe -- File not found
O33 - MountPoints2\{3f6a18dc-5945-11df-a5e0-00138f4c48f2}\Shell\AutoRun\command - "" = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe -- File not found
O33 - MountPoints2\{3f6a18dc-5945-11df-a5e0-00138f4c48f2}\Shell\open\command - "" = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe -- File not found
O33 - MountPoints2\{4b04a484-29fa-11df-a529-fb6b6b175a66}\Shell\AutoRun\command - "" = J:\e9naq.exe -- File not found
O33 - MountPoints2\{4b04a484-29fa-11df-a529-fb6b6b175a66}\Shell\open\Command - "" = J:\e9naq.exe -- File not found
O33 - MountPoints2\{8493a35a-2d36-11df-a533-a683f3843e7d}\Shell\AutoRun\command - "" = J:\e9naq.exe -- File not found
O33 - MountPoints2\{8493a35a-2d36-11df-a533-a683f3843e7d}\Shell\open\Command - "" = J:\e9naq.exe -- File not found
O33 - MountPoints2\{a178b290-2562-11df-bc41-806d6172696f}\Shell\AutoRun\command - "" = wyskq6lt.exe
O33 - MountPoints2\{a178b290-2562-11df-bc41-806d6172696f}\Shell\open\Command - "" = wyskq6lt.exe
O33 - MountPoints2\{a178b291-2562-11df-bc41-806d6172696f}\Shell\AutoRun\command - "" = wyskq6lt.exe
O33 - MountPoints2\{a178b291-2562-11df-bc41-806d6172696f}\Shell\open\Command - "" = wyskq6lt.exe
O33 - MountPoints2\{a178b292-2562-11df-bc41-806d6172696f}\Shell\AutoRun\command - "" = wyskq6lt.exe
O33 - MountPoints2\{a178b292-2562-11df-bc41-806d6172696f}\Shell\open\Command - "" = wyskq6lt.exe
O33 - MountPoints2\{a178b293-2562-11df-bc41-806d6172696f}\Shell\AutoRun\command - "" = wyskq6lt.exe
O33 - MountPoints2\{a178b293-2562-11df-bc41-806d6172696f}\Shell\open\Command - "" = wyskq6lt.exe
O33 - MountPoints2\{a178b294-2562-11df-bc41-806d6172696f}\Shell\AutoRun\command - "" = wyskq6lt.exe
O33 - MountPoints2\{a178b294-2562-11df-bc41-806d6172696f}\Shell\open\Command - "" = wyskq6lt.exe
O33 - MountPoints2\{a2ff66aa-3446-11df-a54e-eee31f952d71}\Shell\AutoRun\command - "" = J:\wyskq6lt.exe -- File not found
O33 - MountPoints2\{a2ff66aa-3446-11df-a54e-eee31f952d71}\Shell\open\Command - "" = J:\wyskq6lt.exe -- File not found
O33 - MountPoints2\{d0ea9de0-3bf4-11df-a55e-ecfb81ceee7e}\Shell\AutoRun\command - "" = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe -- File not found
O33 - MountPoints2\{d0ea9de0-3bf4-11df-a55e-ecfb81ceee7e}\Shell\open\command - "" = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe -- File not found
O33 - MountPoints2\{d0ea9de1-3bf4-11df-a55e-ecfb81ceee7e}\Shell\AutoRun\command - "" = K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe -- File not found
O33 - MountPoints2\{d0ea9de1-3bf4-11df-a55e-ecfb81ceee7e}\Shell\open\command - "" = K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe -- File not found
O33 - MountPoints2\{d587c6fe-3742-11df-a552-c4491824fb7e}\Shell\AutoRun\command - "" = J:\pbudsara.exe -- File not found
O33 - MountPoints2\{d587c6fe-3742-11df-a552-c4491824fb7e}\Shell\open\Command - "" = J:\pbudsara.exe -- File not found
p.s.
ewentualnie zapuść combofix`a - sam to zrobi;)
nie używaj combofix to maszyna niszcząca system wygląda na infekcje pendrive czy nie podłączałeś jakiegoś pendrive czy dysk przenośny
ariel88
(Ariel Adamus1)
26 Maj 2010 12:26
#4
tak czasami podłączam pen drivy do kompa ale staram sie tylko takie ze sprawdzonych źródeł.
Jak usunąc te pliki i wpisy z rejestru?
Czy to zapobiegnie całkowice temu błędowi i czy to właśnie spowalnia kompa? NIe ma tam żadnych robaków czy coś w tym stylu?
Juniorek
(Juniorek)
26 Maj 2010 12:44
#5
co do plików
najlepiej uruchom poprzez “win”+r okno cmd
wpisujesz:
del C:\autorun.inf
del D:\autorun.inf
del E:\autorun.inf
del f:\autorun.inf
del G:\autorun.inf
co do rejestru:
“win”+r i wpisujesz regedit
szukasz MountPoints2
i następnie odpowiednich linijek i wpisów co ci podałem i kasujesz:)
no ale niestety takie są pendrivy
ariel88
(Ariel Adamus1)
26 Maj 2010 14:30
#7
niestety powyższe czynności nie rozwiązały problemu!
Juniorek
(Juniorek)
28 Maj 2010 14:56
#8
więc tak jak napisałem powyżej - uruchom combofix`a i powinien to zrobić automatycznie…
Pozdrawiam
Juniorek
uruchom combofix a może rozwali ci komputer! Na razie nie używaj Combofixa!
Daj na nowo log z OTL!