Tak, a więc, jak w temacie, mam problem z oknem wyskakującym mi przy wlączeniu systemu. Jest to okno avmon.exe.
Teraz mam takie pytanie, w HJT sprawdziłem logi i znalazłem log “O4 - HKLM…\Run: [1] c:\avmon.com ” Czy usunięcie go samemu spowoduje zaprzestanie problemu, czy tutaj mam poczekać na jakieś Wasze dalsze instrukcje co do tego ? Bardzo proszę o odpowiedź i pomoc, jest to strasznie irytujący problem.
Z góry dziękuję.
ciemnowidz
(Henio Mazurek)
11 Sierpień 2009 08:52
#2
Wklej log z OTL i GMER
Logi wklej na wklej.org lub wklej.to a tutaj tylko link do wklejki.
W GMER są to logi z C:, czy miały być też z D: ?
ciemnowidz
(Henio Mazurek)
12 Sierpień 2009 07:55
#4
Wklej w OTL taki tekst
:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O4 - HKLM…\Run: [1] c:\avmon.com ( ) O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Benny\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2009-08-11 11:25:51 | 00,000,053 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-08-11 11:25:51 | 00,000,053 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{635f602b-5be2-11de-aaee-806d6172696f}\Shell\AutoRun\command - “” = D:\ktly.exe – [2009-08-08 18:23:12 | 00,107,691 | RHS- | M] () O33 - MountPoints2{635f602b-5be2-11de-aaee-806d6172696f}\Shell\open\Command - “” = D:\ktly.exe – [2009-08-08 18:23:12 | 00,107,691 | RHS- | M] () O33 - MountPoints2{635f602d-5be2-11de-aaee-806d6172696f}\Shell\AutoRun\command - “” = C:\ktly.exe – [2009-08-08 18:23:12 | 00,107,691 | RHS- | M] () O33 - MountPoints2{635f602d-5be2-11de-aaee-806d6172696f}\Shell\open\Command - “” = C:\ktly.exe – [2009-08-08 18:23:12 | 00,107,691 | RHS- | M] () :Files c:\avmon.com C:\Documents and Settings\Benny\Ustawienia lokalne\Temp\herss.exe C:\wbj.exe C:\ktly.exe C:\WINDOWS\inout2.dll C:\mb9x.exe d:\mb9x.exe d:\wbj.exe d:\ktly.exe :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer] [Reboot]
Kliknij Run Fix. Potem wklej log robiony opcją Run Scan z OTL.
http://wklej.to/8z8P
Oto logi.
MIałem jakiś błąd podczas tego co mi kazałeś zrobić, ale problem z avmon się już nie pokazuje … dzięki
ciemnowidz
(Henio Mazurek)
12 Sierpień 2009 17:08
#6
Drobna poprawka. W OTL wklej taki tekst
Kliknij Run Fix. Potem w OTL klikasz CleanUp.
Wyłącz na chwilę przywracanie systemu - XP /Vista
Wykonaj pełny skan Malwarebytes Anti-Malware , jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em .
Podepnij pamięci przenośne i zastosuj FlashDisinfector
Kiedy mam włączyc przywracanie systemu ? Jak to wszystko zrobię ? AHa, jeszcze jedna sprawa, nie mam PenDrive’ów więc pamięci przenośnych nie będę ich skanował, i jeszcze coś “przeszyćś” dysk, ci tutaj chodzi o skan ? Czy usuniecie danych ?
ciemnowidz
(Henio Mazurek)
13 Sierpień 2009 05:39
#8
Najlepiej na końcu.
FlashDisinfector ma funkcje ochronne więc go zastosuj nawet jeśli nie masz pamięci przenośnych.
Klikasz Uruchom Cleaner, on pokasuje co trzeba, potem zakładka Rejestr, skanujesz i wywalasz co pokazał.
http://wklej.to/dvQa Logi z Malwarebytes, miałem jakiegoś spyware’a z internetu …
ciemnowidz
(Henio Mazurek)
13 Sierpień 2009 08:48
#10
Jeszcze raz wyłącz i włącz przywracanie systemu. Nic już nie powinno być.
Tak, dzięki za wszystko, ale mam jeszcze coś … w dysku D i C pojawiły mi sie różne pliki i foldery. Nie wiem czy jest to związane z programami, jakich używałem, albo wyłączeniem przywracania systemu.
Ikony i foldery są jakby prześwitujące, “wyblakłe” w porównaniu z innymi ikonami i folderami. Nie wiem co z tym zrobić.
Nie wiem czy to wirus spowodował czy program jakiś …
ciemnowidz
(Henio Mazurek)
13 Sierpień 2009 09:01
#12
Opcje folderów => Widok => klikasz Przywróć domyślne.
Nic to nie dało, nadal mam takie ikonki. Mam nadzieję, że to nie żaden wirus ani nic, skanująć CC wszystko usunąłem co było zakażone. …
ciemnowidz
(Henio Mazurek)
13 Sierpień 2009 09:27
#14
To są ukryte lub systemowe pliki. OTL przestawia widok stąd po skanie tym programem widać takie pliki.
No to w opcjach folderów przestaw na nie-pokazywanie plików ukrytych i systemowych.