Nod wykrywa Viruta


(Piotr52b) #1

Witam. Nod wykrywa Viruta. Czy można to jeszcze uratować? Dodaje log z HJ.

http://3paste.com/s/1391


(kliszka) #2

O4 - HKUS\S-1-5-19..\RunOnce: [nlpo_04] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" ,

zaznacz w logu i usuń Fix-em , Fix w HiJackThis: (Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked)

-- Dodane 16.01.2010 (So) 11:17 --

Wyłącz NOD-a i przeskanuj komputer (pełne skanowanie ) Dr.WEB CureIt - http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html


(Katalonczyk97) #3

http://www.freedrweb.pl/download+cureit/ pobierz Dr.Web Cure It daj szybkie skanowanie i powiedz co wykrył.


(Jane Vicodin) #4

Daj pełne, nie słuchaj Decos20, bo od razu można wszystkie zarażone wyleczyć! Skan zapewne trochę potrwa : )


(Serwis Komputery) #5

O4 - HKUS\S-1-5-19..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Ustawienia lokalne\Temp" (User '?')

O4 - HKUS\S-1-5-19..\RunOnce: [nlpo_03] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User '?')

O4 - HKUS\S-1-5-19..\RunOnce: [nlpo_04] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')

O4 - HKUS\S-1-5-20..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Ustawienia lokalne\Temp" (User '?')

O20 - AppInit_DLLs: C:\WINDOWS\system32\kbdsock.dll

do wykasowania


(Jane Vicodin) #6

Człowieku, hijackiem takich rzeczy się teraz nie robi!

norbi5300, daj jeszcze loga z OTL po skanie dla pewności czy już nic nie ma. : otl-gmer-rsit-dds-inne-instrukcje-t370405.html


(Piotr52b) #7

Robiłem skan w końcu system się zrestartował i odzyskał sprawność po poważnym błędzie. Na razie wykrywa i wszystko leczy miejmy nadzieje, że będzie dobrze.


(Jane Vicodin) #8

Daj raport z leczenia u usuwania jak skończy się skan.


(Piotr52b) #9

Dr. Web nic nie wykrywa. Zrobiłem tak. Usunąłem co się dało tym programem(niektóre pliki nie dały się usunąć np. ups.exe) więc odpaliłem płytkę z windowsem i wziąłem napraw. Teraz wszystko śmiga ale dla pewności dam zaraz raport z OTLa. Log z OTL

http://wklej.org/id/263915/


(Asterisk) #10

W tym dziale obowiązują specjalne zasady, m.in. - pomagamy kompleksowo, albo wcale.

Proszę nie pisać więcej i poczekać na opinię osób w pełni kompetentnych.


(deFco247) #11

W logu zasadzie nic już nie ma poza pozostałościami po infekcji z pendrive w postaci wpisów w kluczu MountPoints2.

Mnie zastanawia ten plik:

Przeskanuj go na http://www.virustotal.com/pl/ i pokaż raport.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Po tym klikasz CleanUp.

Przeskanuj się jeszcze dla pewności Kaspersky Virus Removal Tool.


(Piotr52b) #12

Log OTLa po usunięciu: http://wklej.to/L8lQ. Przy odrobinie czasu przeskanuje Kaspersky Virus Removal Tool.

http://www.virustotal.com/pl/analisis/0260af9c9d82203ba6c8f6af1b512dcb6b28b8050bd8f7d5c0425ed1e7a308e8-1263736474 Link do przeskanowanego pliku.