Problem z hersss.exe

tomekmb · 26 Marzec 2010 07:11

http://wklejto.pl/txt61711 napewno jest herss (nie pokazuje ukrytych plików) wiem ze mam go przez pena (w school jest to samo )Z góry dziekuje za pomoc

deFco247 · 26 Marzec 2010 09:25

Log źle wklejony - zamiast niego jest chińszczyzna.

Nie wklejasz loga poprzez Przeglądaj… , tylko ręcznie kopiujesz jego zawartość w pole do wklejania tekstu.

tomekmb · 26 Marzec 2010 13:54

otl http://wklej.org/id/304267/ i extras http://wklej.org/id/304269/

Agaton · 26 Marzec 2010 18:36

tomekmb ,

Proszę zapoznać się z tematem TYTUŁOWANIE TEMATÓW DOTYCZĄCYCH LOGÓW i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

deFco247 · 26 Marzec 2010 19:05

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

:OTL MOD - [2010-03-26 07:55:06 | 000,087,552 | RHS- | M] () – C:\Documents and Settings\Rodzina\Ustawienia lokalne\Temp\cvasds0.dll IE - HKU\S-1-5-21-2052111302-1801674531-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2417076 IE - HKU\S-1-5-21-2052111302-1801674531-725345543-1004…\URLSearchHook: {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\tbgr1.dll (Conduit Ltd.) O2 - BHO: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\tbgr1.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\tbgr1.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-2052111302-1801674531-725345543-1004…\Toolbar\WebBrowser: (gry Toolbar) - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - C:\Program Files\gry\tbgr1.dll (Conduit Ltd.) O4 - HKU\S-1-5-21-2052111302-1801674531-725345543-1004…\Run: [cdoosoft] C:\Documents and Settings\Rodzina\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2010-03-26 08:02:40 | 000,000,059 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-03-26 08:02:12 | 000,000,059 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-03-26 08:02:13 | 000,000,059 | RHS- | M] () - E:\autorun.inf – [NTFS] O33 - MountPoints2{3fc403aa-1983-11df-9755-806d6172696f}\Shell\AutoRun\command - “” = E:\bbjl2g.exe – [2010-03-25 18:53:40 | 000,135,168 | RHS- | M] () O33 - MountPoints2{3fc403aa-1983-11df-9755-806d6172696f}\Shell\open\Command - “” = E:\bbjl2g.exe – [2010-03-25 18:53:40 | 000,135,168 | RHS- | M] () O33 - MountPoints2{3fc403ab-1983-11df-9755-806d6172696f}\Shell\AutoRun\command - “” = C:\bbjl2g.exe – [2010-03-25 18:53:40 | 000,135,168 | RHS- | M] () O33 - MountPoints2{3fc403ab-1983-11df-9755-806d6172696f}\Shell\open\Command - “” = C:\bbjl2g.exe – [2010-03-25 18:53:40 | 000,135,168 | RHS- | M] () O33 - MountPoints2{3fc403ac-1983-11df-9755-806d6172696f}\Shell\AutoRun\command - “” = D:\bbjl2g.exe – [2010-03-25 18:53:40 | 000,135,168 | RHS- | M] () O33 - MountPoints2{3fc403ac-1983-11df-9755-806d6172696f}\Shell\open\Command - “” = D:\bbjl2g.exe – [2010-03-25 18:53:40 | 000,135,168 | RHS- | M] () O33 - MountPoints2{e810b42b-1fd2-11df-bb5e-001d6021fbc8}\Shell\AutoRun\command - “” = H:\bbjl2g.exe – File not found O33 - MountPoints2{e810b42b-1fd2-11df-bb5e-001d6021fbc8}\Shell\open\Command - “” = H:\bbjl2g.exe – File not found :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector lub Panda USB Vaccine.

Lub format.

tomekmb · 27 Marzec 2010 07:32

http://wklej.org/id/304649/

http://wklej.org/id/304650/

http://wklej.org/id/304651/

Mam jeszcze jedno pytanie bo wpisujac msconfig do konsoli nadal mam jedna sciezke z hersss.exe (którą próbowalem wyłaczyc zeby sie nie wlanczala podczas startu systemu) i jak to usunać jak nie moge go odnalesc, nawet w ukrytych plikach

deFco247 · 27 Marzec 2010 09:43

W OTL wklej:

Run Fix , potem kliknij w OTL CleanUp.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Jak już to herss.exe

Wpis usuń w CCleanerze zakładka Autostart.