Witam,
jeśli zły dział, to od razu przepraszam. Poniżej wklejam logi z OTLa. Od razu powiem, że ComboFix nie chce się uruchomić (jest pierwsze małe okienko z paskiem postępu, a po nim nic więcej), Hijackthis nic nie znalazł (przynajmniej hijackthis.de nic nie mówi). Do tego jak w rejestrze pozmieniam wpisy, żeby pokazał ukryte pliki, a później próbowałem włączyć ComboFixa, to ukryte pliki i foldery się chowały.
A jeszcze sorki wielkie
Win XP
komp:
Fujitsu Siemens Amilo Pro
Logi z OTLa:
OTL
Extras
Acorus
(Acorus)
25 Styczeń 2011 15:25
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - File not found O3 - HKU\S-1-5-21-3724875018-891132646-712127735-1009…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-3724875018-891132646-712127735-1009…\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found. O4 - HKLM…\Run: [nusbantivirus] File not found O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O33 - MountPoints2##tomas #antywir dla dziada\Shell - “” = AutoRun O33 - MountPoints2##tomas #antywir dla dziada\Shell\AutoRun\command - “” = Z:\autorun.exe O33 - MountPoints2{1d4a6027-4bb9-11dc-b25b-00140b062e9f}\Shell\Open(&0)\command - “” = Recycled\ctfmon.exe O33 - MountPoints2{1d4a602f-4bb9-11dc-b25b-00140b062e9f}\Shell\Open(&0)\command - “” = E:\Recycled\ctfmon.exe O33 - MountPoints2{250f0fd4-5399-11df-b435-00140b062e9f}\Shell - “” = AutoRun O33 - MountPoints2{250f0fd4-5399-11df-b435-00140b062e9f}\Shell\AutoRun\command - “” = E:\AutoRun.exe O33 - MountPoints2{2b331013-61d4-11dc-b275-00140b062e9f}\Shell - “” = AutoRun O33 - MountPoints2{2b331013-61d4-11dc-b275-00140b062e9f}\Shell\AutoRun\command - “” = E:\LaunchU3.exe -a O33 - MountPoints2{2b331014-61d4-11dc-b275-00140b062e9f}\Shell - “” = AutoRun O33 - MountPoints2{2b331014-61d4-11dc-b275-00140b062e9f}\Shell\1\Command - “” = F:\Recycle.exe O33 - MountPoints2{2b331014-61d4-11dc-b275-00140b062e9f}\Shell\2\Command - “” = F:\Recycle.exe O33 - MountPoints2{2be99648-1543-11df-b3ec-00140b062e9f}\Shell - “” = AutoRun O33 - MountPoints2{2be99648-1543-11df-b3ec-00140b062e9f}\Shell\1\Command - “” = E:\Recycle.exe O33 - MountPoints2{2be99648-1543-11df-b3ec-00140b062e9f}\Shell\2\Command - “” = E:\Recycle.exe O33 - MountPoints2{943455fa-59f7-11df-b43f-00140b062e9f}\Shell - “” = AutoRun O33 - MountPoints2{943455fa-59f7-11df-b43f-00140b062e9f}\Shell\AutoRun\command - “” = E:\AutoRun.exe O33 - MountPoints2{9c6f23ae-6176-11df-b448-00140b062e9f}\Shell\AutoRun\command - “” = mi9al8rs.exe O33 - MountPoints2{9c6f23ae-6176-11df-b448-00140b062e9f}\Shell\open\Command - “” = mi9al8rs.exe O33 - MountPoints2{b9f1283e-54c7-11df-b43c-00140b062e9f}\Shell - “” = AutoRun O33 - MountPoints2{b9f1283e-54c7-11df-b43c-00140b062e9f}\Shell\AutoRun\command - “” = E:\AutoRun.exe O33 - MountPoints2{c0f53d30-14e7-11dd-b348-00140b062e9f}\Shell\AutoRun\command - “” = F:\USBNB.exe O33 - MountPoints2{c285f2ee-e402-11db-b1de-00140b062e9f}\Shell - “” = AutoRun O33 - MountPoints2{c285f2ee-e402-11db-b1de-00140b062e9f}\Shell\Auto\command - “” = Long.exe O33 - MountPoints2{e08117e4-5f2f-11df-b447-00140b062e9f}\Shell - “” = AutoRun O33 - MountPoints2{e08117e4-5f2f-11df-b447-00140b062e9f}\Shell\AutoRun\command - “” = E:\AutoRun.exe O33 - MountPoints2\F\Shell\AutoRun\command - “” = F:\APPInst.exe [2010-06-23 13:43:42 | 000,117,248 | RHS- | M] () – C:\09lf.exe [2010-06-18 06:46:44 | 000,115,712 | RHS- | M] () – C:\1gkbvsni.exe [2010-06-24 06:10:19 | 000,116,736 | RHS- | M] () – C:\eyruu.exe [2010-07-05 13:58:07 | 000,117,248 | RHS- | M] () – C:\g6jk.exe [2010-07-12 05:41:15 | 000,116,224 | RHS- | M] () – C:\ggb6w.exe [2010-07-15 05:52:33 | 000,116,224 | RHS- | M] () – C:\i8gcgmg.exe [2010-07-13 05:46:17 | 000,116,736 | RHS- | M] () – C:\r3x0k.exe [2010-07-08 17:18:08 | 000,117,248 | RHS- | M] () – C:\x3xh.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.