Witam!
Mam problem z wirusem w pliku C:\DOCUME~1\BARTEK\USTAWI~1\Temp\herss.exe. Bardzo proszę o pomoc w jego usunięciu.
Pozdrawiam!
Decos20
30 Grudzień 2009 14:55
#2
Log OTL: http://wklej.to/2OCM
Pozdrawiam!
Decos20
30 Grudzień 2009 15:27
#4
jeżeli coś żle proszę mnie poprawić.
Uruchom OTL. w oknie Custom Scans/Fixes wklej:
:OTL MOD - [2009-12-30 15:41:05 | 00,077,312 | RHS- | M] () – C:\Documents and Settings\BARTEK\Ustawienia lokalne\Temp\cvasds0.dll O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\BARTEK\Ustawienia lokalne\Temp\herss.exe :Commands [emptytemp] [Reebot]
Run Fix.Zatwierdź restart dajesz log z czyszczenia(powinien być w tej samej lokalizacji w której odpalałaś OTL) oraz nowy robiony w opcji Run Scan.
jeszcze będzie do usuwania ale boje się źle przekleić i nie narobić kłopotu. Narazie daje to co jest pewniakiem do usunięcia.
Proszę bardzo log z OTL: http://wklej.to/Ttbx
Pozdrawiam!
Decos20
30 Grudzień 2009 15:35
#6
nowy robiony w opcji Run Scan
Kolejne logi:
OTL: http://wklej.to/Qn2F
OTL Extras: http://wklej.to/3Abh
Pozdrawiam!
Decos20
30 Grudzień 2009 15:51
#8
według mnie tych dwóch gnoi już nie ma jeszcze ktoś dopisze ci drugiego skrypta bo jak wcześniej pisałem nie chce się rzucać na głęboką wode i czegoś nie popsuć.
Gutek
30 Grudzień 2009 21:36
#9
Decos20 daruj sobie logi, jeszcze raz zobaczę takie błędy inaczej nagrodzę , proszę o nowy log z OTL!
Log z OTL: http://wklej.to/AbqK
Pozdrawiam!
Gutek
31 Grudzień 2009 07:44
#11
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:Processes Explorer.EXE :OTL O32 - AutoRun File - [2009-12-30 16:28:38 | 00,000,063 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-12-30 16:28:38 | 00,000,063 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-12-30 16:22:24 | 00,000,063 | RHS- | M] () - F:\autorun.inf – [FAT32] O33 - MountPoints2{6fe7e84a-f469-11de-9278-a6d643872a51}\Shell\AutoRun\command - “” = F:\imghyva6.exe – [2009-12-28 17:53:44 | 00,108,032 | RHS- | M] () O33 - MountPoints2{6fe7e84a-f469-11de-9278-a6d643872a51}\Shell\open\Command - “” = F:\imghyva6.exe – [2009-12-28 17:53:44 | 00,108,032 | RHS- | M] () O33 - MountPoints2{b87f3fa0-f3ea-11de-9e00-806d6172696f}\Shell\AutoRun\command - “” = imghyva6.exe O33 - MountPoints2{b87f3fa0-f3ea-11de-9e00-806d6172696f}\Shell\open\Command - “” = imghyva6.exe O33 - MountPoints2{b87f3fa1-f3ea-11de-9e00-806d6172696f}\Shell\AutoRun\command - “” = imghyva6.exe O33 - MountPoints2{b87f3fa1-f3ea-11de-9e00-806d6172696f}\Shell\open\Command - “” = imghyva6.exe O33 - MountPoints2{e79f9de4-f3e6-11de-926f-89c44eb5bd57}\Shell\AutoRun\command - “” = F:\imghyva6.exe – [2009-12-28 17:53:44 | 00,108,032 | RHS- | M] () O33 - MountPoints2{e79f9de4-f3e6-11de-926f-89c44eb5bd57}\Shell\open\Command - “” = F:\imghyva6.exe – [2009-12-28 17:53:44 | 00,108,032 | RHS- | M] () :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, w OTL kliknij na przycisk CleanUp