gesu
(Gesu68)
24 Październik 2009 18:58
#1
Miałem sporo wirusów które pousuwałem. Przed infekcją, podczas uruchamiania windowsa odpalał się program do wpisania hasła (Omnipass Control Center) a teraz komputer uruchamia się bez żadnego hasła. Proszę o sprawdzenie loga czy coś nie zostało.
http://wklej.org/id/184665/
gesu
(Gesu68)
24 Październik 2009 20:55
#3
http://wklej.org/id/184770/
a tego wpisu HJT nie chce usunąć.
jessica
(jessica)
24 Październik 2009 21:42
#4
To jest usługa, więc w tak prosty sposób nie fiksuje się.
Infekcję masz od czwartku, od godz. 20.16.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL 2009-10-22 20:16:09 | 00,018,969 | ---- | M] () – C:\Documents and Settings\Z. Krajski\Dane aplikacji\ucewolo.com [2009-10-22 20:16:09 | 00,017,238 | ---- | M] () – C:\WINDOWS\System32\elyqy.ban [2009-10-22 20:16:09 | 00,017,173 | ---- | M] () – C:\WINDOWS\qesificen.reg [2009-10-22 20:16:09 | 00,017,042 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\ubeni.pif [2009-10-22 20:16:09 | 00,016,661 | ---- | M] () – C:\Documents and Settings\All Users\Dokumenty\coresycu._sy [2009-10-22 20:16:09 | 00,016,551 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\yrewijahuj.bat [2009-10-22 20:16:09 | 00,016,329 | ---- | M] () – C:\Documents and Settings\Z. Krajski\Ustawienia lokalne\Dane aplikacji\kitivoqyke.sys [2009-10-22 20:16:09 | 00,016,174 | ---- | M] () – C:\Documents and Settings\Z. Krajski\Dane aplikacji\zesedyrad._dl [2009-10-22 20:16:09 | 00,016,146 | ---- | M] () – C:\WINDOWS\uhexof.db [2009-10-22 20:16:09 | 00,015,927 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\yhujupa.pif [2009-10-22 20:16:09 | 00,015,569 | ---- | M] () – C:\WINDOWS\System32\nobemuraj.com [2009-10-22 20:16:09 | 00,015,251 | ---- | M] () – C:\Documents and Settings\Z. Krajski\Dane aplikacji\atidu._sy [2009-10-22 20:16:09 | 00,015,167 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\cyzadybag.dl [2009-10-22 20:16:09 | 00,014,291 | ---- | M] () – C:\Documents and Settings\Z. Krajski\Ustawienia lokalne\Dane aplikacji\ylokazoseh.dl [2009-10-22 20:16:09 | 00,014,094 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\elunegeme.inf [2009-10-22 20:16:09 | 00,013,814 | ---- | M] () – C:\Documents and Settings\Z. Krajski\Ustawienia lokalne\Dane aplikacji\relyky.com [2009-10-22 20:16:09 | 00,013,530 | ---- | M] () – C:\Documents and Settings\All Users\Dokumenty\fyqotap.bin [2009-10-22 20:16:09 | 00,013,515 | ---- | M] () – C:\Documents and Settings\Z. Krajski\Dane aplikacji\mademazyg.dl [2009-10-22 20:16:09 | 00,013,225 | ---- | M] () – C:\WINDOWS\xipogu.bin [2009-10-22 20:16:09 | 00,012,345 | ---- | M] () – C:\Program Files\Common Files\ihuni._dl [2009-10-22 20:16:09 | 00,012,276 | ---- | M] () – C:\WINDOWS\System32\uxudukyr.scr [2009-10-22 20:16:09 | 00,012,144 | ---- | M] () – C:\WINDOWS\System32\yjasobetuw.dat :Services AcPrfMgrSvcAcSvc :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] “{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}”=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] “{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}”=- :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
jessi
gesu
(Gesu68)
24 Październik 2009 21:56
#5
jessica
(jessica)
24 Październik 2009 22:06
#6
Nie wszystko się usunęło.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix . Zatwierdź restart komputera.
jessi
gesu
(Gesu68)
24 Październik 2009 22:16
#7
jessica
(jessica)
24 Październik 2009 22:54
#8
Czysto.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi