Chwilka po włączeniu komputera wyskakuje błąd explorer.exe, po mniej więcej 2 godzinach włącza się drugi tylko już z dużej litery “Explorer.exe”.Stało sie to od wtedy jak sciagnełem jakiś pliczek z internetu wiec to musi być jakiś wirus. Log http://wklejto.pl/62012
Lukasz6
29 Marzec 2010 19:16
#2
Nie dawaj logów z HJT bo daje krótkie i nie szczegółowe logi od dawna się go nie używa :? .
Pobierz OTL : http://oldtimer.geekstogo.com/OTL.exe
W OTL przestawiasz Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes:
Kliknij Run Scan.
Zawartość logów ( otl.txt i extras.txt ) wklej na www.wklej.org lub www.wklej.to , a w poście daj link.
O sorka, już wrzucam dobry skan http://wklejto.pl/62141
A i jeszcze dzisiaj jakieś okienko wyskoczyło z windowsa ze ktoś próbuje wyłudzić jakieś dane i ze aplikacja została zamknięta.
Lukasz6
31 Marzec 2010 20:29
#4
Infekcje są .
W OTL w dolne okienko , Custom Scans/Fixes " w OTL wklej:
:OTL PRC - [2009-09-02 16:32:54 | 000,075,064 | ---- | M] () – C:\WINDOWS\system32\PnkBstrA.exe O33 - MountPoints2{1a1b17f1-91a2-11de-bf0a-0016ec72109c}\Shell\AutoRun\command - “” = M:\1hqup.exe – File not found O33 - MountPoints2{1a1b17f1-91a2-11de-bf0a-0016ec72109c}\Shell\open\Command - “” = M:\1hqup.exe – File not found O33 - MountPoints2{81cd88fa-a092-11de-bf2f-0016ec72109c}\Shell\AutoRun\command - “” = m9ma.exe O33 - MountPoints2{81cd88fa-a092-11de-bf2f-0016ec72109c}\Shell\explore\Command - “” = m9ma.exe O33 - MountPoints2{81cd88fa-a092-11de-bf2f-0016ec72109c}\Shell\open\Command - “” = m9ma.exe O33 - MountPoints2{abdec05b-fb8d-11de-802e-00038a000015}\Shell\AutoRun\command - “” = L:\v1cbvsmq.exe – File not found O33 - MountPoints2{abdec05b-fb8d-11de-802e-00038a000015}\Shell\open\Command - “” = L:\v1cbvsmq.exe – File not found :Commands [emptytemp] [start explorer]
Kliknij Run Fix. Zrestartuj komputer
Potem daj raport, który wyskoczy po usuwaniu oraz wykonaj nowy log OTLem
deFco247
31 Marzec 2010 20:37
#5
Powyższy skrypt praktycznie nie usuwa żadnej aktywnej infekcji i do tego niepotrzebnie wyłącza PunkBustera.
adriano112 , montuj taki skrypt do OTL:
:OTL [2010-03-01 17:09:05 | 000,000,000 | —D | M] – C:\Documents and Settings\Adrian\Dane aplikacji\Mozilla\Firefox\Profiles\l90w3kzu.default\extensions\toolbar@ask.com O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O4 - HKLM…\Run: [nwiz] File not found [2010-03-30 08:01:00 | 000,000,236 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010-03-27 12:49:14 | 000,058,487 | ---- | C] () – C:\WINDOWS\SFDLL.DLL [2010-03-27 12:49:14 | 000,013,353 | ---- | C] () – C:\WINDOWS\LINKINFO.DLL :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Files C:\Program Files\Ask.com C:\c2e.exe C:\mbvd.exe C:\qkm.exe C:\sywyrl0q.exe D:\c2e.exe D:\mbvd.exe D:\qkm.exe D:\sywyrl0q.exe :Commands [emptytemp] [start explorer]
adriano112
1 Kwiecień 2010 06:00
#6
Teraz już wszystko w porządku?
log po naprawie http://wklejto.pl/
log po 2 skanowaniu http://wklejto.pl/62279
deFco247
1 Kwiecień 2010 09:49
#7
W logu jest już czysto.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner zbędniki z autostartu (Narzędzia -> Autostart).
adriano112
1 Kwiecień 2010 16:10
#8
Dobra już chyba wszystko OK
http://wklejto.pl/62342
Usunięte wszystko.
Jak znowu co się popsuje to już formata zrobię.
Dzieki za pomoc.
Można tu jakiegos browara postawic albo cos w tym stylu? bo sie należy.
http://oldtimer.geekstogo.com/OTL.exe
