Problem z wirusem w pliku herss.exe

anon65442529 · Marzec 14, 2017, 8:34po południu

Witam!

Mam problem z wirusem w pliku C:\DOCUME~1\BARTEK\USTAWI~1\Temp\herss.exe. Bardzo proszę o pomoc w jego usunięciu.

Pozdrawiam!

Decos20 · Styczeń 27, 2017, 10:19po południu

daj loga z OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html

anon65442529 · Styczeń 27, 2017, 10:19po południu

Log OTL: http://wklej.to/2OCM

Pozdrawiam!

Decos20 · Styczeń 27, 2017, 10:19po południu

jeżeli coś żle proszę mnie poprawić.

Uruchom OTL. w oknie Custom Scans/Fixes wklej:

Run Fix.Zatwierdź restart dajesz log z czyszczenia(powinien być w tej samej lokalizacji w której odpalałaś OTL) oraz nowy robiony w opcji Run Scan.

jeszcze będzie do usuwania ale boje się źle przekleić i nie narobić kłopotu. Narazie daje to co jest pewniakiem do usunięcia.

anon65442529 · Styczeń 27, 2017, 10:19po południu

Proszę bardzo log z OTL: http://wklej.to/Ttbx

Pozdrawiam!

Decos20 · Styczeń 27, 2017, 10:19po południu

nowy robiony w opcji Run Scan

anon65442529 · Styczeń 27, 2017, 10:19po południu

Kolejne logi:

OTL: http://wklej.to/Qn2F

OTL Extras: http://wklej.to/3Abh

Pozdrawiam!

Decos20 · Styczeń 27, 2017, 10:19po południu

według mnie tych dwóch gnoi już nie ma jeszcze ktoś dopisze ci drugiego skrypta bo jak wcześniej pisałem nie chce się rzucać na głęboką wode i czegoś nie popsuć.

Gutek · Styczeń 27, 2017, 10:19po południu

Decos20 daruj sobie logi, jeszcze raz zobaczę takie błędy inaczej nagrodzę , proszę o nowy log z OTL!

anon65442529 · Styczeń 27, 2017, 10:19po południu

Log z OTL: http://wklej.to/AbqK

Pozdrawiam!

Gutek · Styczeń 27, 2017, 10:20po południu

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:Processes Explorer.EXE :OTL O32 - AutoRun File - [2009-12-30 16:28:38 | 00,000,063 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-12-30 16:28:38 | 00,000,063 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-12-30 16:22:24 | 00,000,063 | RHS- | M] () - F:\autorun.inf – [FAT32] O33 - MountPoints2{6fe7e84a-f469-11de-9278-a6d643872a51}\Shell\AutoRun\command - “” = F:\imghyva6.exe – [2009-12-28 17:53:44 | 00,108,032 | RHS- | M] () O33 - MountPoints2{6fe7e84a-f469-11de-9278-a6d643872a51}\Shell\open\Command - “” = F:\imghyva6.exe – [2009-12-28 17:53:44 | 00,108,032 | RHS- | M] () O33 - MountPoints2{b87f3fa0-f3ea-11de-9e00-806d6172696f}\Shell\AutoRun\command - “” = imghyva6.exe O33 - MountPoints2{b87f3fa0-f3ea-11de-9e00-806d6172696f}\Shell\open\Command - “” = imghyva6.exe O33 - MountPoints2{b87f3fa1-f3ea-11de-9e00-806d6172696f}\Shell\AutoRun\command - “” = imghyva6.exe O33 - MountPoints2{b87f3fa1-f3ea-11de-9e00-806d6172696f}\Shell\open\Command - “” = imghyva6.exe O33 - MountPoints2{e79f9de4-f3e6-11de-926f-89c44eb5bd57}\Shell\AutoRun\command - “” = F:\imghyva6.exe – [2009-12-28 17:53:44 | 00,108,032 | RHS- | M] () O33 - MountPoints2{e79f9de4-f3e6-11de-926f-89c44eb5bd57}\Shell\open\Command - “” = F:\imghyva6.exe – [2009-12-28 17:53:44 | 00,108,032 | RHS- | M] () :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, w OTL kliknij na przycisk CleanUp