Problem z wirusami? tworzenie plikow w temp itp

pysiek2002 · 25 Luty 2010 19:11

Witam,

od pewnego czasu w moim folderze temp (C:/documents and settings/user/ustawienia lokalne/temp) zaczely powstawac pliki typu 396.exe, 362.exe, 263.exe itp. usuwalem je recznie ale nadal sie pojawialy.

po skanowaniu kaspersky online pokazalo mi ponad 50 zagrozen, wszystkie pochodzily z pliku temp oraz pliku C:/RECYCLER.

usunelem z nich wszystko, wylaczylem przywracanie systemu, ale nadal mam jakies bledy, jesli moge prosic o pomoc to wrzucam scan z OTL’a

http://wklej.org/id/285743/ -> OTL

http://wklej.org/id/285745/ -> Extras

acha, jeszcze pokazywalo mi problem przy wylaczaniu kompa z plikiem winmap32.dll, ktory niby byl w folderze RECYCLER ale tam go nie bylo, potem znowu jakis plik Cmcmp.dll, ktory wlaczal sie przy autostarcie wiec go z tego miejsca wywalilem.

jesli ktos wie jak pomoc i usunac te badziewie to prosze o pomoc

Leon1 · 25 Luty 2010 20:09

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

:OTL O4 - HKU\S-1-5-21-854245398-861567501-682003330-1003…\Run: [psysnew] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe () O4 - HKU.DEFAULT…\RunOnce: [nltide_2] File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O20 - HKU\S-1-5-21-854245398-861567501-682003330-1003 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0015416737-2147274790-865715805-4018\winmap32.exe) - C:\RECYCLER\S-1-5-21-0015416737-2147274790-865715805-4018\winmap32.exe File not found O20 - HKU\S-1-5-21-854245398-861567501-682003330-1003 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe () :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL

pysiek2002 · 25 Luty 2010 21:55

po resecie najpier pojawil sie jakis blad ze nie mozna odnalezc pliku OTL.exe (ale to moze akurat dlatego ze nie uruchamialem go z pulpitu tylku z konkretnego folderu dysku D)

sciagnelem ponownie OTL i uruchomilem i wtedy zamiast uruchomic sie program pokazal sie taki plik: http://wklej.org/id/285879/

natomiast tutaj zamieszczan log http://wklej.org/id/285880/

jak wszystko ok to prosze o kontakt

dziekuje za odpowiedz i pomoc

Leon1 · 26 Luty 2010 15:31

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL

pysiek2002 · 26 Luty 2010 20:02

ok, zrobilem tak.

teraz wklejam pliki:

najpierw plik jaki pokazal sie po restarcie kompa http://wklej.org/id/286499/

druga wklejka z logiem OTL http://wklej.org/id/286504/

Leon1 · 26 Luty 2010 20:13

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log

pysiek2002 · 26 Luty 2010 21:25

zrobione:)

wklejam tekst po resecie kompa http://wklej.org/id/286594/

oraz log ze skanu po restarcie http://wklej.org/id/286596/

dodatkowo u\widze ze utworzyly mi sie foldery w C:_OTL\MovedFiles ale sa w nich tylko dwa puste foldery i dwa pliki tekstowe (prawdopodobnie pliki w ktorych jest informacja ktora wyskakuje po restarcie kompa po wykonaniu OTL’a)

czy to juz koniec zmartwien???

jessica · 27 Luty 2010 18:35

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.

Pokaż nowy log OTL.txt oraz raport z usuwania.

“_OTL” - to Kwarantanna OTL.

jessi

pysiek2002 · 1 Marzec 2010 21:27

tutaj plik z informacja po uruchomieniu fixa i restarcie http://wklej.org/id/288735/

a tutaj plik po ponownym scanie http://wklej.org/id/288740/

czy nadal mam jakies smieci na kompie?

jessica · 1 Marzec 2010 21:38

Jak widać, to w dalszym ciągu jest.

Użyj > http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html

Daj z niego raport.

Może MBAM będzie potrafił to usunąć?

Zobaczymy.

jessi

pysiek2002 · 3 Marzec 2010 21:32

najpierw zapuscilem malware bytes i cos znalazlo i usunelem, ale niestety nie jestem w stanie powiedziec co bo komputer cos mi sie przywiesil:(

pozniej zrobilem jeszcze raz malware bytes i nic nie znalazl.

nastepnie przeskanowalem OTL-em i zamieszczam wyniki skanu http://wklej.org/id/289847/

prosze o interpretacje czy juz ok?

jessica · 3 Marzec 2010 21:41

Tym razem jest czysto.

W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.

Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

jessi

pysiek2002 · 5 Marzec 2010 18:56

ok wszystko wyglada ok.

jesli chodzi o folder system volume information to nie mam dostepu, jak probowalem sie zalogowac jako administrator (tylko w trybie awaryjnym moge to wykonac) to tam przy probie nadania praw do folderu wyskakuje komunikat ze nie mozna tego zrobic w trybie awaryjnym.

a wiec zdaje sie na opinie ze wszystko juz powinno byc ok:)

dziekuje bardzo za pomoc

jessica · 5 Marzec 2010 18:59

A kto Ci każe zaglądać do tego folderu?

Napisałam przecież …

jessi

pysiek2002 · 5 Marzec 2010 20:41

jezeli chodzi oprzywracanie systemu to mam caly czas wylaczone na wszystkich dyskach