blazej2
(Blazej2)
25 Listopad 2009 11:12
#1
Po podłączeniu pendrive’a, automatycznie system stwarza 7 plików, (autorun, Documents, Music, New Folder, Passwords, Pictures, Video). Przesyłam log z mojego kompa.
http://wklej.org/id/215422/
ciemnowidz
(Henio Mazurek)
25 Listopad 2009 11:40
#2
Wklej logi z wymienionych niżej narzędzi (mają być uruchomione w trybie normalnym, nie awaryjnym):
OTL , uruchom program i pod Custom Scans/Fixes wklej
Następnie przestaw Processes i Modules na All, kliknij Run Scan , wklej log który powstanie ( OTL.txt ) + log Extras.txt który powstanie jako drugi.
GMER , zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz .
System Repair Engineer , instrukcja w linku.
Logi wklej na wklejto.pl a tutaj tylko link do wklejki.
Hitm3n
(Hitm3n)
25 Listopad 2009 13:42
#3
To chyba jest synchronizacja danych jeśli dobrze kojarzę. Wyłącz to po prostu
ciemnowidz
(Henio Mazurek)
2 Grudzień 2009 16:34
#5
W OTL pod Custom Scans/Fixes wklej
:Processes explorer.exe :OTL PRC - [2009-11-12 21:45:34 | 00,061,440 | RHS- | M] () – C:\Users\Błażej\puoiw.exe O4:64bit: - HKLM…\Run: [] File not found O4 - HKLM…\Run: [] File not found O4 - HKCU…\Run: [puoiw] C:\Users\Błażej\puoiw.exe () :Services :Files C:\Users\Błażej\puoiw.exe c:\recycler C:\Users\Błażej\iexplore.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [purity] [start explorer] [Reboot]
Kliknij Run Fix . Pokaż log z usuwania i nowy, robiony z opcji Run Scan .
Do trgo pozostałe dwa logi.
Przed uruchomieniem GMER’a odinstaluj (jesli posiadasz) wszelkie programy montujące napędy wirtualne typu Alcohol , Daemon Tools , StarBurn itp, następnie usuń za pomocą SPTDinst sterownik SPTD (uruchamiasz program, jeśli wyżej wymieniony sterownik zostanie wykryty pojawi się opcja Uninstall którą wybierasz, potem OK => restart komputera).