Problem z wirusami? tworzenie plikow w temp itp


(Pysiek2002) #1

Witam,

od pewnego czasu w moim folderze temp (C:/documents and settings/user/ustawienia lokalne/temp) zaczely powstawac pliki typu 396.exe, 362.exe, 263.exe itp. usuwalem je recznie ale nadal sie pojawialy.

po skanowaniu kaspersky online pokazalo mi ponad 50 zagrozen, wszystkie pochodzily z pliku temp oraz pliku C:/RECYCLER.

usunelem z nich wszystko, wylaczylem przywracanie systemu, ale nadal mam jakies bledy, jesli moge prosic o pomoc to wrzucam scan z OTL'a

http://wklej.org/id/285743/ -> OTL

http://wklej.org/id/285745/ -> Extras

acha, jeszcze pokazywalo mi problem przy wylaczaniu kompa z plikiem winmap32.dll, ktory niby byl w folderze RECYCLER ale tam go nie bylo, potem znowu jakis plik Cmcmp.dll, ktory wlaczal sie przy autostarcie wiec go z tego miejsca wywalilem.

jesli ktos wie jak pomoc i usunac te badziewie to prosze o pomoc


(Leon$) #2

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL

:slight_smile:


(Pysiek2002) #3

po resecie najpier pojawil sie jakis blad ze nie mozna odnalezc pliku OTL.exe (ale to moze akurat dlatego ze nie uruchamialem go z pulpitu tylku z konkretnego folderu dysku D)

sciagnelem ponownie OTL i uruchomilem i wtedy zamiast uruchomic sie program pokazal sie taki plik: http://wklej.org/id/285879/

natomiast tutaj zamieszczan log http://wklej.org/id/285880/

jak wszystko ok to prosze o kontakt

dziekuje za odpowiedz i pomoc


(Leon$) #4

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL

:slight_smile:


(Pysiek2002) #5

ok, zrobilem tak.

teraz wklejam pliki:

najpierw plik jaki pokazal sie po restarcie kompa http://wklej.org/id/286499/

druga wklejka z logiem OTL http://wklej.org/id/286504/


(Leon$) #6

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log

:slight_smile:


(Pysiek2002) #7

zrobione:)

wklejam tekst po resecie kompa http://wklej.org/id/286594/

oraz log ze skanu po restarcie http://wklej.org/id/286596/

dodatkowo u\widze ze utworzyly mi sie foldery w C:_OTL\MovedFiles ale sa w nich tylko dwa puste foldery i dwa pliki tekstowe (prawdopodobnie pliki w ktorych jest informacja ktora wyskakuje po restarcie kompa po wykonaniu OTL'a)

czy to juz koniec zmartwien???


(jessica) #8

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".

Pokaż nowy log OTL.txt oraz raport z usuwania.

"_OTL" - to Kwarantanna OTL.

jessi


(Pysiek2002) #9

tutaj plik z informacja po uruchomieniu fixa i restarcie http://wklej.org/id/288735/

a tutaj plik po ponownym scanie http://wklej.org/id/288740/

czy nadal mam jakies smieci na kompie?


(jessica) #10

Jak widać, to w dalszym ciągu jest.

Użyj > http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html

Daj z niego raport.

Może MBAM będzie potrafił to usunąć?

Zobaczymy.

jessi


(Pysiek2002) #11

najpierw zapuscilem malware bytes i cos znalazlo i usunelem, ale niestety nie jestem w stanie powiedziec co bo komputer cos mi sie przywiesil:(

pozniej zrobilem jeszcze raz malware bytes i nic nie znalazl.

nastepnie przeskanowalem OTL-em i zamieszczam wyniki skanu http://wklej.org/id/289847/

prosze o interpretacje czy juz ok?


(jessica) #12

Tym razem jest czysto.

W OTL kliknij na przycisk "CleanUp" - to go usunie razem z jego Kwarantanną.

Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

jessi


(Pysiek2002) #13

ok wszystko wyglada ok.

jesli chodzi o folder system volume information to nie mam dostepu, jak probowalem sie zalogowac jako administrator (tylko w trybie awaryjnym moge to wykonac) to tam przy probie nadania praw do folderu wyskakuje komunikat ze nie mozna tego zrobic w trybie awaryjnym.

a wiec zdaje sie na opinie ze wszystko juz powinno byc ok:)

dziekuje bardzo za pomoc


(jessica) #14

A kto Ci każe zaglądać do tego folderu?

Napisałam przecież ...

jessi


(Pysiek2002) #15

jezeli chodzi oprzywracanie systemu to mam caly czas wylaczone na wszystkich dyskach