tomekmb
(Tomek Mb)
26 Marzec 2010 07:11
#1
http://wklejto.pl/txt61711 napewno jest herss (nie pokazuje ukrytych plików) wiem ze mam go przez pena (w school jest to samo )Z góry dziekuje za pomoc
deFco247
(deFco247)
26 Marzec 2010 09:25
#2
Log źle wklejony - zamiast niego jest chińszczyzna.
Nie wklejasz loga poprzez Przeglądaj… , tylko ręcznie kopiujesz jego zawartość w pole do wklejania tekstu.
tomekmb
(Tomek Mb)
26 Marzec 2010 13:54
#3
Agaton
(Agatonster)
26 Marzec 2010 18:36
#4
tomekmb ,
Proszę zapoznać się z tematem TYTUŁOWANIE TEMATÓW DOTYCZĄCYCH LOGÓW i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
deFco247
(deFco247)
26 Marzec 2010 19:05
#5
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP .
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL MOD - [2010-03-26 07:55:06 | 000,087,552 | RHS- | M] () – C:\Documents and Settings\Rodzina\Ustawienia lokalne\Temp\cvasds0.dll IE - HKU\S-1-5-21-2052111302-1801674531-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2417076 IE - HKU\S-1-5-21-2052111302-1801674531-725345543-1004…\URLSearchHook: {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\tbgr1.dll (Conduit Ltd.) O2 - BHO: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\tbgr1.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (gry Toolbar) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - C:\Program Files\gry\tbgr1.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-2052111302-1801674531-725345543-1004…\Toolbar\WebBrowser: (gry Toolbar) - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - C:\Program Files\gry\tbgr1.dll (Conduit Ltd.) O4 - HKU\S-1-5-21-2052111302-1801674531-725345543-1004…\Run: [cdoosoft] C:\Documents and Settings\Rodzina\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2010-03-26 08:02:40 | 000,000,059 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-03-26 08:02:12 | 000,000,059 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-03-26 08:02:13 | 000,000,059 | RHS- | M] () - E:\autorun.inf – [NTFS] O33 - MountPoints2{3fc403aa-1983-11df-9755-806d6172696f}\Shell\AutoRun\command - “” = E:\bbjl2g.exe – [2010-03-25 18:53:40 | 000,135,168 | RHS- | M] () O33 - MountPoints2{3fc403aa-1983-11df-9755-806d6172696f}\Shell\open\Command - “” = E:\bbjl2g.exe – [2010-03-25 18:53:40 | 000,135,168 | RHS- | M] () O33 - MountPoints2{3fc403ab-1983-11df-9755-806d6172696f}\Shell\AutoRun\command - “” = C:\bbjl2g.exe – [2010-03-25 18:53:40 | 000,135,168 | RHS- | M] () O33 - MountPoints2{3fc403ab-1983-11df-9755-806d6172696f}\Shell\open\Command - “” = C:\bbjl2g.exe – [2010-03-25 18:53:40 | 000,135,168 | RHS- | M] () O33 - MountPoints2{3fc403ac-1983-11df-9755-806d6172696f}\Shell\AutoRun\command - “” = D:\bbjl2g.exe – [2010-03-25 18:53:40 | 000,135,168 | RHS- | M] () O33 - MountPoints2{3fc403ac-1983-11df-9755-806d6172696f}\Shell\open\Command - “” = D:\bbjl2g.exe – [2010-03-25 18:53:40 | 000,135,168 | RHS- | M] () O33 - MountPoints2{e810b42b-1fd2-11df-bb5e-001d6021fbc8}\Shell\AutoRun\command - “” = H:\bbjl2g.exe – File not found O33 - MountPoints2{e810b42b-1fd2-11df-bb5e-001d6021fbc8}\Shell\open\Command - “” = H:\bbjl2g.exe – File not found :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector lub Panda USB Vaccine .
Lub format.
tomekmb
(Tomek Mb)
27 Marzec 2010 07:32
#6
http://wklej.org/id/304649/
http://wklej.org/id/304650/
http://wklej.org/id/304651/
Mam jeszcze jedno pytanie bo wpisujac msconfig do konsoli nadal mam jedna sciezke z hersss.exe (którą próbowalem wyłaczyc zeby sie nie wlanczala podczas startu systemu) i jak to usunać jak nie moge go odnalesc, nawet w ukrytych plikach
deFco247
(deFco247)
27 Marzec 2010 09:43
#7
W OTL wklej:
Run Fix , potem kliknij w OTL CleanUp.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Jak już to herss.exe
Wpis usuń w CCleanerze zakładka Autostart.