Opcja "pokaż ukryte pliki.." nie działa, zarażony pen


(A Placzek) #1

Witam,

nie mogę włączyć opcji "pokaż ukryte pliki..." i po włożeniu pena próbuje mi zapisać na nim pliczek autorun.ini

z kopią wirusa. Logi Hijack http://www.wklejto.pl/43627

Pozdrawiam,


(deFco247) #2

Pokaż logi OTL, GMER oraz SREng.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.


(przybylski) #3

Cytat z poniższej strony:

* Uruchom menadżer zadań i usunąć procesy WSCRIPT oraz EXPLORER

* Z tegoż menedżera zadań uruchomić CMD i wydać polecenie del c:\autorun.* /f /s /q /a dla każdego dysku, który mamy podłączony do systemu.

* Uruchomić REGEDIT (korzystając z menadżera zadań) i odnaleźć klucz:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, a następnie klucz Userinit, gdzie powinno być tylko C:\WINDOWS\system32\userinit.exe, (należy zwrócić uwagę na przecinek na końcu – on tam ma zostać).

Zrestartować komputer i gotowe.

http://blog.kotelko.com/2007/10/trojan- ... wicie.html

Mam nadzieje ,że to coś pomoże.


(A Placzek) #4

Dzieki przybylski, ale to raczej nie ten rodzaj paskudztwa.

Tu są logi

Gmer http://www.wklejto.pl/43635

OTL http://www.wklejto.pl/43638

SREng http://www.wklejto.pl/43640


(deFco247) #5

Jest i rootkit...

Pobierz Combofix, ale nie uruchamiaj.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _


(A Placzek) #6

Log z Combo http://www.wklejto.pl/43663

Dzięki za pomoc.


(deFco247) #7

Log wygląda na czysty.

Uruchom OTL i kliknij w nim CleanUp.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.