Domin682 , proszę zapoznaj się z tą stroną oraz tym tematem , a następnie popraw tytuł tematu, używając przycisku
Domin682
(Domin682)
21 Styczeń 2011 16:29
#22
http://wklej.to/5wUiJ - log z OTL po skanowaniu Dr Web
Acorus
(Acorus)
21 Styczeń 2011 17:42
#23
Dalej siedzi.Skanuj tyle razy aż nic nie wykryje.
Domin682 ,
Proszę pobrać i użyć Salitykiller (podaje link zastępczy) http://hostuje.net/file.php?id=74ef2667 … 67d8eba556
Po tym zgłoś się z nowym kompletem logów na forum
Domin682
(Domin682)
22 Styczeń 2011 12:17
#25
http://wklej.to/hxS2p - log OTL, potrzeba jeszcze z GMER??
Czy to jest log OTL wykonany po użyciu Salitykillera?
Domin682
(Domin682)
22 Styczeń 2011 14:48
#27
tak za chwilę jeszcze raz podam log OTL ponieważ jeszcze raz użyłem Salitykillera i znalazło 17 zarażonych
plików
– Dodane 22.01.2011 (So) 15:56 –
http://wklej.to/DW39L - to jest aktualny log
Niestety to nie koniec Zrobimy tak
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) DRV - File not found [Kernel | On_Demand | Running] – -- (amsint32) O32 - AutoRun File - [2011-01-21 13:58:33 | 000,000,288 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2011-01-21 13:58:33 | 000,000,209 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2011-01-21 13:58:33 | 000,000,344 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2011-01-21 13:58:33 | 000,000,331 | RHS- | M] () - F:\autorun.inf – [NTFS] O33 - MountPoints2{21a063dd-e936-11dc-9ec3-806d6172696f}\Shell\AutOplaY\CommaNd - “” = C:\mxammg.pif – [2011-01-22 07:42:53 | 000,029,412 | ---- | M] () O33 - MountPoints2{21a063dd-e936-11dc-9ec3-806d6172696f}\Shell\AutoRun\command - “” = C:\mxammg.pif – [2011-01-22 07:42:53 | 000,029,412 | ---- | M] () O33 - MountPoints2{21a063dd-e936-11dc-9ec3-806d6172696f}\Shell\exploRe\commaND - “” = C:\mxammg.pif – [2011-01-22 07:42:53 | 000,029,412 | ---- | M] () O33 - MountPoints2{21a063dd-e936-11dc-9ec3-806d6172696f}\Shell\opEn\ComMAnD - “” = C:\mxammg.pif – [2011-01-22 07:42:53 | 000,029,412 | ---- | M] () O33 - MountPoints2{e1bd98b2-e940-11dc-9d96-00e04c3c9461}\Shell\AutOplAy\cOmMand - “” = D:\loldjg.pif – [2011-01-22 11:24:56 | 000,029,412 | ---- | M] () O33 - MountPoints2{e1bd98b2-e940-11dc-9d96-00e04c3c9461}\Shell\AutoRun\command - “” = D:\loldjg.pif – [2011-01-22 11:24:56 | 000,029,412 | ---- | M] () O33 - MountPoints2{e1bd98b2-e940-11dc-9d96-00e04c3c9461}\Shell\ExplORE\CoMmANd - “” = D:\loldjg.pif – [2011-01-22 11:24:56 | 000,029,412 | ---- | M] () O33 - MountPoints2{e1bd98b2-e940-11dc-9d96-00e04c3c9461}\Shell\oPen\ComManD - “” = D:\loldjg.pif – [2011-01-22 11:24:56 | 000,029,412 | ---- | M] () O33 - MountPoints2{e1bd98b4-e940-11dc-9d96-00e04c3c9461}\Shell\AutoPlAY\cOMMANd - “” = E:\tyjiiy.exe – [2011-01-22 11:28:02 | 000,029,412 | ---- | M] () O33 - MountPoints2{e1bd98b4-e940-11dc-9d96-00e04c3c9461}\Shell\AutoRun\command - “” = E:\tyjiiy.exe – [2011-01-22 11:28:02 | 000,029,412 | ---- | M] () O33 - MountPoints2{e1bd98b4-e940-11dc-9d96-00e04c3c9461}\Shell\exPlOrE\cOmmand - “” = E:\tyjiiy.exe – [2011-01-22 11:28:02 | 000,029,412 | ---- | M] () O33 - MountPoints2{e1bd98b4-e940-11dc-9d96-00e04c3c9461}\Shell\oPEn\cOmmANd - “” = E:\tyjiiy.exe – [2011-01-22 11:28:02 | 000,029,412 | ---- | M] () O33 - MountPoints2{e1bd98b6-e940-11dc-9d96-00e04c3c9461}\Shell\AutoplAy\CoMmAND - “” = F:\cysoe.pif – [2011-01-22 11:29:25 | 000,029,412 | ---- | M] () O33 - MountPoints2{e1bd98b6-e940-11dc-9d96-00e04c3c9461}\Shell\AutoRun\command - “” = F:\cysoe.pif – [2011-01-22 11:29:25 | 000,029,412 | ---- | M] () O33 - MountPoints2{e1bd98b6-e940-11dc-9d96-00e04c3c9461}\Shell\Explore\ComMAnd - “” = F:\cysoe.pif – [2011-01-22 11:29:25 | 000,029,412 | ---- | M] () O33 - MountPoints2{e1bd98b6-e940-11dc-9d96-00e04c3c9461}\Shell\Open\command - “” = F:\cysoe.pif – [2011-01-22 11:29:25 | 000,029,412 | ---- | M] () :Commands [emptytemp] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum dasz później po skanowaniu Kasperskim
Następnie pobierz KVRT http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Zaznacz opcje Mój komputer oraz wszystkie dyski Wykonaj pełne skanowanie Wylecz wszystko co znajdzie Co nie da się wyleczyć usuwasz Skanujesz do skutku aż skaner nic nie znajdzie
Po tym podaj nowy log OTL
Domin682
(Domin682)
22 Styczeń 2011 15:11
#29
nie da rady tego ściągnąć bo wyskakuje błąd wczytywania strony
Wykonaj skrypt do OTL Następnie spróbuj pobrać program stąd http://www.softpedia.com/progDownload/K … 90524.html Jeśli się nie uda to wrzucę plik na jakiś hosting
Domin682
(Domin682)
22 Styczeń 2011 15:22
#31
to samo wyskakuje
– Dodane 22.01.2011 (So) 16:34 –
http://wklej.to/GBfWW - podaje log z usuwania
Podam link zastępczy jak tylko wrzucę program na jakiś hosting Od razu po ściągnięciu zainstaluj uruchom Zaznacz opcje Mój komputer dodatkowo wszystkie dyski i Wykonaj pełne skanowanie Jak pisałem skanujesz do skutku aż antywirus nic nie znajdzie Jak skończę edytuje posta i podam link
Domin682
(Domin682)
24 Styczeń 2011 14:04
#35
Czy skanowanie programem Kaspersky Virus Removal może potrwać nawet 10 godzin?
Biorąc pod uwagę rodzaj infekcji niestety tak.
Domin682
(Domin682)
25 Styczeń 2011 10:26
#37
http://wklej.to/XoBHs log z OTL, tylko podczas skanowania Kaspersky Virus Removal pokazywało jeszcze 2 zdarzenia ale one były chronione hasłem
Acorus
(Acorus)
25 Styczeń 2011 10:37
#38
Użyj USBFix-http://www.teamxscript.org/usbfixTelechargement.html
z funkcji Deletion i pokaż z niego log.
Domin682
(Domin682)
25 Styczeń 2011 15:03
#39