Problem z wirusem w pliku herss.exe

anon65442529 2009-12-30 14:54:29 UTC #1

Witam!

Mam problem z wirusem w pliku C:\DOCUME~1\BARTEK\USTAWI~1\Temp\herss.exe. Bardzo proszę o pomoc w jego usunięciu.

Pozdrawiam!

Decos20 (Katalonczyk97) 2009-12-30 14:55:29 UTC #2

daj loga z OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html

anon65442529 2009-12-30 15:01:19 UTC #3

Log OTL: http://wklej.to/2OCM

Pozdrawiam!

Decos20 (Katalonczyk97) 2009-12-30 15:27:17 UTC #4

jeżeli coś żle proszę mnie poprawić.

Uruchom OTL. w oknie Custom Scans/Fixes wklej:

Run Fix.Zatwierdź restart dajesz log z czyszczenia(powinien być w tej samej lokalizacji w której odpalałaś OTL) oraz nowy robiony w opcji Run Scan.

jeszcze będzie do usuwania ale boje się źle przekleić i nie narobić kłopotu. Narazie daje to co jest pewniakiem do usunięcia.

anon65442529 2009-12-30 15:33:21 UTC #5

Proszę bardzo log z OTL: http://wklej.to/Ttbx

Pozdrawiam!

Decos20 (Katalonczyk97) 2009-12-30 15:35:51 UTC #6

nowy robiony w opcji Run Scan

anon65442529 2009-12-30 15:45:33 UTC #7

Kolejne logi:

OTL: http://wklej.to/Qn2F

OTL Extras: http://wklej.to/3Abh

Pozdrawiam!

Decos20 (Katalonczyk97) 2009-12-30 15:51:10 UTC #8

według mnie tych dwóch gnoi już nie ma jeszcze ktoś dopisze ci drugiego skrypta bo jak wcześniej pisałem nie chce się rzucać na głęboką wode i czegoś nie popsuć.

Gutek (Gutek) 2009-12-30 21:36:19 UTC #9

Decos20 daruj sobie logi, jeszcze raz zobaczę takie błędy inaczej nagrodzę , proszę o nowy log z OTL!

anon65442529 2009-12-30 23:01:25 UTC #10

Log z OTL: http://wklej.to/AbqK

Pozdrawiam!

Gutek (Gutek) 2009-12-31 07:44:14 UTC #11

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:Processes Explorer.EXE :OTL O32 - AutoRun File - 2009-12-30 16:28:38 | 00,000,063 | RHS- | M - C:\autorun.inf -- [NTFS] O32 - AutoRun File - 2009-12-30 16:28:38 | 00,000,063 | RHS- | M - D:\autorun.inf -- [NTFS] O32 - AutoRun File - 2009-12-30 16:22:24 | 00,000,063 | RHS- | M - F:\autorun.inf -- [FAT32] O33 - MountPoints2{6fe7e84a-f469-11de-9278-a6d643872a51}\Shell\AutoRun\command - "" = F:\imghyva6.exe -- 2009-12-28 17:53:44 | 00,108,032 | RHS- | M O33 - MountPoints2{6fe7e84a-f469-11de-9278-a6d643872a51}\Shell\open\Command - "" = F:\imghyva6.exe -- 2009-12-28 17:53:44 | 00,108,032 | RHS- | M O33 - MountPoints2{b87f3fa0-f3ea-11de-9e00-806d6172696f}\Shell\AutoRun\command - "" = imghyva6.exe O33 - MountPoints2{b87f3fa0-f3ea-11de-9e00-806d6172696f}\Shell\open\Command - "" = imghyva6.exe O33 - MountPoints2{b87f3fa1-f3ea-11de-9e00-806d6172696f}\Shell\AutoRun\command - "" = imghyva6.exe O33 - MountPoints2{b87f3fa1-f3ea-11de-9e00-806d6172696f}\Shell\open\Command - "" = imghyva6.exe O33 - MountPoints2{e79f9de4-f3e6-11de-926f-89c44eb5bd57}\Shell\AutoRun\command - "" = F:\imghyva6.exe -- 2009-12-28 17:53:44 | 00,108,032 | RHS- | M O33 - MountPoints2{e79f9de4-f3e6-11de-926f-89c44eb5bd57}\Shell\open\Command - "" = F:\imghyva6.exe -- 2009-12-28 17:53:44 | 00,108,032 | RHS- | M :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, w OTL kliknij na przycisk CleanUp

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem