PRAWDOPODOBNIE wirus z pendrajwa (olhrwef.exe) - OTL


(Djarzab) #1

Witajcie.

Prawdopodobnie załapałem wirusa z pendrawja, tak mi się wydaje, ponieważ, po podłączeniu pendrive, jakoś zdawało mi się, że pulpit się odświeżył... Po paru minutach, zobaczyłem, że nie widzę ukrytego pliku w folderze, no to chciałem zmienić opcje z "Nie pokazuj ukrytych plików i folderów" na "Pokazuj...", ale za każdym razem, zmieniało się na "Nie pokazuj..."...

Tak samo poznikały końcówki plików (zamiast elo.txt jest samo elo)...

Tutaj logi z programu OTL:

OTL.txt

http://wklej.org/hash/67db8910f5/

Extras.txt

http://wklej.org/hash/057169a40b/

Proszę bardzo o pomoc.

-- Dodane 13.07.2009 (Pn) 2:47 --

Coś tam porobiłem i CHYBA prawdopodobnie na 90% skasowałem tego wirusa! Nie jestem do konća pewny..

I nie wiem z czego dać dokładnie logi, żeby sprawdzić i dlatego narazie z OTL:

OTL.txt

http://wklej.org/hash/3c4fbc2ab6/

Extras.txt

http://wklej.org/hash/241d9bdc19/

Proszę o sprawdzenie :slight_smile:


(Henio Mazurek) #2

W logach nic nie ma.

W OTL klikasz CleanUp.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... ntiMalware

Przeczyść dysk i rejestr CCleaner'em


(Djarzab) #3

Log z programu Malwarebytes' Anti-Malware:

Malwarebytes' Anti-Malware 1.38

Wersja bazy definicji: 2415

Windows 5.1.2600 Dodatek Service Pack 2


2009-07-13 12:24:46

mbam-log-2009-07-13 (12-24-46).txt


Typ skanowania: Pełne skanowanie (C:\|D:\|G:\|)

Przeskanowane obiekty: 112524

Upłynęło: 19 minute(s), 11 second(s)


Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 0

Zainfekowane wartości rejestru: 1

Zainfekowane pliki rejestru: 2

Zainfekowane foldery: 0

Zainfekowane pliki: 1


Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)


Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)


Zainfekowane klucze rejestru:

(Nie wykryto groźnych plików)


Zainfekowane wartości rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.


Zainfekowane pliki rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.


Zainfekowane foldery:

(Nie wykryto groźnych plików)


Zainfekowane pliki:

c:\WINDOWS\vistadrive\VistaDrive.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

(Henio Mazurek) #4

Jak usunięte to nic nie powinno już być. Możesz włączyć pokazywanie plików i folderów ukrytych?


(Djarzab) #5

Moge :).

Dziękuje za pomoc :).