mechol
11 Luty 2010 18:04
#1
Witam mam taki sam problem jak
exe-podejrzany-plik-ktory-nie-daje-sie-usunac-t380141.html
Dokładnie te same komunikaty z avasta.
Oprócz tego avast wykrywa Win32:Malware-gen w C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\cvasds0.dll usuwanie nic nie daje, bo za chwilę znów go wykrywa. Ręcznie nie da się usunąć.
Link do loga z OTL: http://www.wklejto.pl/57310
Z góry dziękuję za jakąkolwiek pomoc, bo wolałbym uniknąć formatowania.
Leon1
11 Luty 2010 18:34
#2
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=14780&l=dis FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…keyword.URL: “http://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=VD&o=14778&locale=en_US&q= ” [2010-01-12 11:43:48 | 000,000,000 | —D | M] – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\l8huxrf2.default\extensions\toolbar@ask.com [2010-01-12 11:43:50 | 000,002,233 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\l8huxrf2.default\searchplugins\askcom.xml O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\herss.exe () O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O32 - AutoRun File - [2010-02-11 18:31:48 | 000,000,051 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-11 18:31:54 | 000,000,051 | RHS- | M] () - F:\autorun.inf – [FAT32] [2010-01-16 22:37:33 | 000,000,000 | —D | C] – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\AskToolbar [2010-02-11 18:31:48 | 000,000,051 | RHS- | M] () – C:\autorun.inf [2010-02-09 09:12:20 | 000,091,648 | RHS- | M] () – C:\ws.exe :Files C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\herss.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
potem nowy log OTL
mechol
11 Luty 2010 19:35
#3
Wszystko wydaje się być w porządku.
raport: http://www.wklejto.pl/57324
Nowy log: http://wklejto.pl/57340
mechol
11 Luty 2010 20:02
#5
oto raport http://www.wklejto.pl/57347
skanować jeszcze raz?
mechol
11 Luty 2010 20:40
#7
Leon1
12 Luty 2010 14:43
#8
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
W OTL kilknij CleanUp
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
