Witajcie.
Prawdopodobnie załapałem wirusa z pendrawja, tak mi się wydaje, ponieważ, po podłączeniu pendrive, jakoś zdawało mi się, że pulpit się odświeżył… Po paru minutach, zobaczyłem, że nie widzę ukrytego pliku w folderze, no to chciałem zmienić opcje z “Nie pokazuj ukrytych plików i folderów” na “Pokazuj…”, ale za każdym razem, zmieniało się na “Nie pokazuj…”…
Tak samo poznikały końcówki plików (zamiast elo.txt jest samo elo)…
Tutaj logi z programu OTL:
OTL.txt
http://wklej.org/hash/67db8910f5/
Extras.txt
http://wklej.org/hash/057169a40b/
Proszę bardzo o pomoc.
– Dodane 13.07.2009 (Pn) 2:47 –
Coś tam porobiłem i CHYBA prawdopodobnie na 90% skasowałem tego wirusa! Nie jestem do konća pewny…
I nie wiem z czego dać dokładnie logi, żeby sprawdzić i dlatego narazie z OTL:
OTL.txt
http://wklej.org/hash/3c4fbc2ab6/
Extras.txt
http://wklej.org/hash/241d9bdc19/
Proszę o sprawdzenie
ciemnowidz
(Henio Mazurek)
13 Lipiec 2009 04:59
#2
W logach nic nie ma.
W OTL klikasz CleanUp.
Wyłącz na chwilę przywracanie systemu.
http://support.microsoft.com/kb/310405/pll
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … ntiMalware
Przeczyść dysk i rejestr CCleaner’em
http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner
Log z programu Malwarebytes’ Anti-Malware:
Malwarebytes' Anti-Malware 1.38
Wersja bazy definicji: 2415
Windows 5.1.2600 Dodatek Service Pack 2
2009-07-13 12:24:46
mbam-log-2009-07-13 (12-24-46).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|G:\|)
Przeskanowane obiekty: 112524
Upłynęło: 19 minute(s), 11 second(s)
Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 1
Zainfekowane pliki rejestru: 2
Zainfekowane foldery: 0
Zainfekowane pliki: 1
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)
Zainfekowane wartości rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Zainfekowane pliki rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Zainfekowane foldery:
(Nie wykryto groźnych plików)
Zainfekowane pliki:
c:\WINDOWS\vistadrive\VistaDrive.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
ciemnowidz
(Henio Mazurek)
13 Lipiec 2009 10:41
#4
Jak usunięte to nic nie powinno już być. Możesz włączyć pokazywanie plików i folderów ukrytych?