Witam. Nod wykrywa Viruta. Czy można to jeszcze uratować? Dodaje log z HJ.
O4 - HKUS\S-1-5-19…\RunOnce: [nlpo_04] cmd.exe /C move /Y “%SystemRoot%\System32\syssetub.dll” “%SystemRoot%\System32\syssetup.dll” ,
zaznacz w logu i usuń Fix-em , Fix w HiJackThis: (Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked)
– Dodane 16.01.2010 (So) 11:17 –
Wyłącz NOD-a i przeskanuj komputer (pełne skanowanie ) Dr.WEB CureIt - http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
http://www.freedrweb.pl/download+cureit/ pobierz Dr.Web Cure It daj szybkie skanowanie i powiedz co wykrył.
Daj pełne, nie słuchaj Decos20, bo od razu można wszystkie zarażone wyleczyć! Skan zapewne trochę potrwa : )
O4 - HKUS\S-1-5-19…\RunOnce: [nlpo_01] cmd.exe /c md “%USERPROFILE%\Ustawienia lokalne\Temp” (User ‘?’)
O4 - HKUS\S-1-5-19…\RunOnce: [nlpo_03] cmd.exe /c md “%SystemRoot%\System32\dllcache” (User ‘?’)
O4 - HKUS\S-1-5-19…\RunOnce: [nlpo_04] cmd.exe /C move /Y “%SystemRoot%\System32\syssetub.dll” “%SystemRoot%\System32\syssetup.dll” (User ‘?’)
O4 - HKUS\S-1-5-20…\RunOnce: [nlpo_01] cmd.exe /c md “%USERPROFILE%\Ustawienia lokalne\Temp” (User ‘?’)
O20 - AppInit_DLLs: C:\WINDOWS\system32\kbdsock.dll
do wykasowania
Człowieku, hijackiem takich rzeczy się teraz nie robi!
norbi5300, daj jeszcze loga z OTL po skanie dla pewności czy już nic nie ma. : otl-gmer-rsit-dds-inne-instrukcje-t370405.html
Robiłem skan w końcu system się zrestartował i odzyskał sprawność po poważnym błędzie. Na razie wykrywa i wszystko leczy miejmy nadzieje, że będzie dobrze.
Daj raport z leczenia u usuwania jak skończy się skan.
Dr. Web nic nie wykrywa. Zrobiłem tak. Usunąłem co się dało tym programem(niektóre pliki nie dały się usunąć np. ups.exe) więc odpaliłem płytkę z windowsem i wziąłem napraw. Teraz wszystko śmiga ale dla pewności dam zaraz raport z OTLa. Log z OTL
W tym dziale obowiązują specjalne zasady, m.in. - pomagamy kompleksowo, albo wcale.
Proszę nie pisać więcej i poczekać na opinię osób w pełni kompetentnych.
W logu zasadzie nic już nie ma poza pozostałościami po infekcji z pendrive w postaci wpisów w kluczu MountPoints2.
Mnie zastanawia ten plik:
Przeskanuj go na http://www.virustotal.com/pl/ i pokaż raport.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
Run Fix. Po tym klikasz CleanUp.
Przeskanuj się jeszcze dla pewności Kaspersky Virus Removal Tool.
Log OTLa po usunięciu: http://wklej.to/L8lQ. Przy odrobinie czasu przeskanuje Kaspersky Virus Removal Tool.
http://www.virustotal.com/pl/analisis/0260af9c9d82203ba6c8f6af1b512dcb6b28b8050bd8f7d5c0425ed1e7a308e8-1263736474 Link do przeskanowanego pliku.