system
(system)
31 Styczeń 2010 20:32
#1
Panowie, mi też przydażyla się owa historia z ukrytymi folderami. Poniżej wkleilem link do logu z OTL’a. Jeśli to możliwe prosibym o jakieś wskazówki jak to zfixować
http://wklej.org/id/272038/
dzinksu1981 , nie podpinaj się pod cudze wątki.
Post wydzielony.
Leon1
(Leon$)
31 Styczeń 2010 21:39
#3
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:OTL MOD - [2010-01-31 15:03:16 | 000,087,552 | RHS- | M] () – C:\Documents and Settings\x\Ustawienia lokalne\Temp\cvasds0.dll O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM…\Run: [Reminder] D:\Axa\Remainder.exe File not found O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\x\Ustawienia lokalne\Temp\herss.exe () O4 - HKCU…\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe File not found O9 - Extra Button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll File not found O32 - AutoRun File - [2010-01-31 21:13:51 | 000,000,057 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-31 21:13:51 | 000,000,057 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-31 21:13:54 | 000,000,057 | RHS- | M] () - G:\autorun.inf – [FAT] MsConfig - StartUpReg: cdoosoft - hkey= - key= - C:\Documents and Settings\x\Ustawienia lokalne\Temp\herss.exe () MsConfig - StartUpReg: DAEMON Tools - hkey= - key= - C:\Program Files\DAEMON Tools\daemon.exe File not found MsConfig - StartUpReg: Emurayden PSX Emulator - hkey= - key= - C:\Program Files\SurfAccuracy\SAcc.exe File not found MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found MsConfig - StartUpReg: Shell - hkey= - key= - C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00002.exe File not found MsConfig - StartUpReg: SurfAccuracy - hkey= - key= - C:\Program Files\SurfAccuracy\SAcc.exe File not found [2010-01-31 21:21:06 | 000,000,057 | RHS- | M] () – C:\autorun.inf [2010-01-30 19:34:45 | 000,094,208 | RHS- | M] () – C:\1hqup.exe :Files D:\1hqup.exe G:\1hqup.exe C:\Documents and Settings\x\Ustawienia lokalne\Temp\cvasds0.dll C:\Documents and Settings\x\Ustawienia lokalne\Temp\herss.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
system
(system)
5 Luty 2010 15:50
#4
Dzięki serdeczne. Niestety komp poległ bo wirusków było za dużo a poza tym to coś się stało z windowsem i musiałem zrobić formata. Jak wszystko poinstaluje to przeskanuje jeszcze raz i wklepie loga. Mam tylko nadzieje że przenośny dysk nie został zarażony
deFco247
(deFco247)
5 Luty 2010 16:11
#5
Ta infekcja właśnie przenosi się przez nośniki typu pendrive i przenośne dyski twarde.
Format partycji systemowej również nie przyniesie skutku, gdyż to się rozprzestrzenia na wszystkich dyskach.
Wykonaj to:
Po formacie nie wykonuj powyższego skryptu, tylko pokaż nowy log OTL.
system
(system)
6 Luty 2010 15:55
#6
No i tak to wygląda po formacie
http://wklej.to/mdNn
Leon1
(Leon$)
7 Luty 2010 10:48
#7
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:OTL MOD - [2010-02-06 15:41:07 | 000,091,648 | RHS- | M] () – C:\Documents and Settings\ja\Ustawienia lokalne\Temp\cvasds0.dll O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM…\Run: [Device Detector] File not found O4 - HKLM…\Run: [NWEReboot] File not found O4 - HKLM…\Run: [nwiz] File not found O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\ja\Ustawienia lokalne\Temp\herss.exe () O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe File not found O32 - AutoRun File - [2010-02-06 16:29:23 | 000,000,051 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-06 16:29:23 | 000,000,051 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-06 16:29:23 | 000,000,051 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-06 16:29:23 | 000,000,051 | RHS- | M] () - F:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-06 16:29:24 | 000,000,051 | RHS- | M] () - H:\autorun.inf – [FAT] O32 - AutoRun File - [2010-02-06 16:29:23 | 000,000,051 | RHS- | M] () - J:\autorun.inf – [NTFS] [2010-02-06 16:39:29 | 000,000,051 | RHS- | M] () – C:\autorun.inf [2010-02-05 16:32:29 | 000,112,640 | RHS- | M] () – C:\ws.exe [2010-01-27 09:48:36 | 000,100,864 | RHS- | C] () – C:\df.exe [2010-01-23 18:10:59 | 000,097,792 | RHS- | C] () – C:\c2e.exe [2010-01-22 13:47:34 | 000,096,768 | RHS- | C] () – C:\qkm.exe :Files D:\autorun.inf E:\autorun.inf F:\autorun.inf H:\autorun.inf J:\autorun.inf D:\ws.exe E:\ws.exe F:\ws.exe H:\ws.exe J:\ws.exe D:\df.exe E:\df.exe F:\df.exe H:\df.exe J:\df.exe D:\c2e.exe E:\c2e.exe F:\c2e.exe H:\c2e.exe J:\c2e.exe D:\qkm.exe E:\qkm.exe F:\qkm.exe H:\qkm.exe J:\qkm.exe C:\Documents and Settings\ja\Ustawienia lokalne\Temp\herss.exe C:\Documents and Settings\ja\Ustawienia lokalne\Temp\cvasds0.dll :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format