Ocb
(Buyakasza)
12 Październik 2009 16:12
#1
Witam mam prośbę o sprawdzenie loga z Hijackthis . Od ostatnich kilku dni moj antyvirus mi totalnie świruje, gry zawieszają i komputer nie pracuje tak jak za dawnych czasów , więc proszę o sprawdzenie loga oto on:
http://wklej.org/id/172946/
Jeszcze nod mi pokazuje wirus odmiany Pacek i nie jest w stanie go usunąc.
jessica
(jessica)
12 Październik 2009 16:30
#2
Infekcja z pamięci przenośnej.,
Daj log z OTL
jessi
Ocb
(Buyakasza)
12 Październik 2009 16:41
#3
jessica
(jessica)
12 Październik 2009 17:38
#4
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O32 - AutoRun File - [2009-10-12 18:35:47 | 00,000,057 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2008-12-01 21:37:51 | 00,000,000 | —D | M] - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2008-12-01 21:37:52 | 00,000,000 | —D | M] - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-12 17:55:54 | 00,000,057 | RHS- | M] () - G:\autorun.inf – [FAT32] O33 - MountPoints2{ba91d704-adf5-11de-b111-000b6aa6062b}\Shell\AutoRun\command - “” = G:\sp1jensi.exe – File not found O33 - MountPoints2{ba91d704-adf5-11de-b111-000b6aa6062b}\Shell\open\Command - “” = G:\sp1jensi.exe – File not found :Files C:\autorun.inf D:\autorun.inf E:\autorun.inf G:\autorun.inf C:\RECYCLER C:\ycvvj.exe C:\mje12tni.exe C:\vlvtdflx.exe C:\1di1w.exe C:\r2g20.exe C:\f9o8o.exe d:\ycvvj.exe d:\mje12tni.exe d:\vlvtdflx.exe d:\1di1w.exe d:\r2g20.exe d:\f9o8o.exe e:\ycvvj.exe e:\mje12tni.exe e:\vlvtdflx.exe e:\1di1w.exe e:\r2g20.exe e:\f9o8o.exe g:\ycvvj.exe g:\mje12tni.exe g:\vlvtdflx.exe g:\1di1w.exe g:\r2g20.exe g:\f9o8o.exe C:\ctu8r.exe C:\sp1jensi.exe d:\ctu8r.exe d:\sp1jensi.exe e:\ctu8r.exe e:\sp1jensi.exe g:\ctu8r.exe g:\sp1jensi.exe C:\t2hjo0.exe C:\0fkk02x.exe d:\t2hjo0.exe d:\0fkk02x.exe e:\t2hjo0.exe e:\0fkk02x.exe g:\t2hjo0.exe g:\0fkk02x.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
jessi
Ocb
(Buyakasza)
12 Październik 2009 18:09
#5
Log z czyszczenia :
http://wklej.org/id/173089/
Log skanowania :
http://wklej.org/id/173094/
Tylko teraz mam problem z pendrivem ,pokazuje mi że muszę go sformatować po czym wyskakuje że windows nie jest w stanie dokonczyc formatowania .
jessica
(jessica)
12 Październik 2009 18:37
#6
Wejdź do :
>> C :\ _OTL >> MovedFiles >z folderu o nazwie z cyferkami przenieś plik AUTOEXEC.BAT na dysk " C:/ ", (czyli do jego poprzedniej lokalizacji).
Pomyłkowo usunięty.
jessi
Ocb
(Buyakasza)
12 Październik 2009 18:58
#7
co do pendrive nie pomoglo , dalej to samo