system
(system)
24 Czerwiec 2010 22:54
#1
Witam Wszystkich,
od pewnego czasu mam problem z widocznością ukrytych folderów/plików, domyślam się że chodzi o infekcje/wirusy ale nie mam już pomysłu jak się tego pozbyć, wklejam logi z OTL oraz GMER
OTL
http://www.wklej.org/id/356162/
http://www.wklej.org/id/356163/
deFco247
(deFco247)
25 Czerwiec 2010 08:23
#2
Z podłączonymi pendrive zaprezentuj raport ze skanowania UsbFix z opcji Listing .
maatti32 , proszę zapoznaj się z tą stroną oraz tym tematem , a następnie popraw tytuł tematu, używając przycisku
system
(system)
25 Czerwiec 2010 15:42
#4
raport z usbFix z opcji Listing
http://www.wklej.org/id/356318/
deFco247
(deFco247)
25 Czerwiec 2010 17:01
#5
W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
:OTL MOD - [2010-06-25 00:10:24 | 000,071,168 | ---- | M] () – C:\Documents and Settings\MaaTTi\Ustawienia lokalne\Temp\nodqq0.dll [2010-05-07 01:32:04 | 000,001,681 | ---- | M] () – C:\Documents and Settings\MaaTTi\Dane aplikacji\Mozilla\Firefox\Profiles\tmjarqyf.default\searchplugins\ask.uk.xml O4 - HKU\S-1-5-21-1004336348-926492609-725345543-1003…\Run: [nod32] C:\Documents and Settings\MaaTTi\Ustawienia lokalne\Temp\nodqq.exe () O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (Reg Error: Key error.) :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Files C:\12gn6id2.exe C:\2ul.exe C:\autorun.inf C:\cgaqyi.exe C:\eyruu.exe C:\f662sjd.exe C:\p6xebrnt.exe C:\p9rs.exe C:\twhvna.exe C:\yqq8eqil.exe D:\12gn6id2.exe D:\1thes92p.exe D:\2ul.exe D:\autorun.inf D:\cgaqyi.exe D:\dqm.exe D:\eyruu.exe D:\f662sjd.exe D:\p6xebrnt.exe D:\p9rs.exe D:\pbyqfn.exe D:\r3fhr.exe D:\twhvna.exe D:\yqq8eqil.exe D:\ysyjq1bs.exe G:\12gn6id2.exe G:\1gkbvsni.exe G:\2bbi1ax.exe G:\2ul.exe G:\autorun.inf G:\awb3ryk.exe G:\bu8.exe G:\cgaqyi.exe G:\krwyrv0d.exe G:\n0qls.exe G:\q0wfr.exe G:\rfg.exe G:\xcr.exe G:\yqq8eqil.exe H:\12gn6id2.exe H:\1gkbvsni.exe H:\2bbi1ax.exe H:\2ul.exe H:\autorun.inf H:\awb3ryk.exe H:\bu8.exe H:\cgaqyi.exe H:\krwyrv0d.exe H:\n0qls.exe H:\q0wfr.exe H:\rfg.exe H:\xcr.exe H:\yqq8eqil.exe I:\FOUND.000 /D I:\FOUND.001 /D I:\FOUND.002 /D I:\ca.exe I:\autorun.inf I:\09lf.exe I:\12gn6id2.exe :Commands [emptytemp]
Wykonaj skrypt i zatwierdź restart.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj .