peterer
(P Baransky)
23 Styczeń 2010 10:32
#1
Mam problem z wirusami w system32. Są to wirusy, o nazwie jakiśnumerek.exe. Mój avira ciągle je znajduje. Usuwam je, ale one ciągle sie pojawiają. Co robić?
Log z OTL:
http://wklejto.pl/55142
Prosze o pomoc, i z góry dziękuję.
jessica
(jessica)
23 Styczeń 2010 10:49
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O4 - HKLM…\Run: [cifva] C:\Windows\System32\cifva.exe O20 - HKLM Winlogon: UserInit - (C:\Users\PETER\urbr.exe \s) - C:\Users\PETER\urbr.exe () O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O33 - MountPoints2{1b28ad40-f4a1-11de-a7ec-00265e9e5dfb}\Shell\AutoRun\command - “” = G:\setup.exe – File not found [2010-01-23 09:45:54 | 00,025,592 | ---- | M] () – C:\Windows\System32\647285.exe [2010-01-22 19:17:54 | 00,033,692 | ---- | M] () – C:\Windows\System32\198991.exe [2010-01-22 19:14:07 | 00,018,842 | ---- | M] () – C:\Windows\System32\306167.exe [2010-01-22 19:10:48 | 00,029,642 | ---- | M] () – C:\Windows\System32\575397.exe [2010-01-21 21:33:46 | 00,057,856 | -H-- | M] () – C:\Users\PETER\urbr.exe [2010-01-21 21:33:46 | 00,057,856 | ---- | M] () – C:\Windows\System32\cifva.exe [2010-01-21 21:33:31 | 00,000,010 | ---- | M] () – C:\Windows\System32\kr_done1 :Files C:\Users\PETER\urbr.exe :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz log z usuwania.
jessi
peterer
(P Baransky)
23 Styczeń 2010 11:13
#3
Nowy log OTL.txt: http://wklejto.pl/55146
Log z usuwania: http://wklejto.pl/55144
I jak, jest ok?
jessica
(jessica)
23 Styczeń 2010 12:13
#4
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O20 - HKLM Winlogon: UserInit - (c:\users\peter\urbr.exe) - c:\users\peter\urbr.exe File not found O20 - HKLM Winlogon: UserInit - (\s) - File not found :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Userinit”=“C:\WINDOWS\system32\userinit.exe,” :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz log z usuwania.
jessi
peterer
(P Baransky)
23 Styczeń 2010 12:25
#5
Nowy log OTL.txt: http://wklejto.pl/55159
Log z usuwania: http://wklejto.pl/55156
Już jest ok?
jessica
(jessica)
23 Styczeń 2010 13:03
#6
Tak, jest OK.
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
jessi