xyz777
(Evikowna)
14 Marzec 2010 12:56
#1
Witam.
Od pewnego czasu nie można otworzyć ‘normalnie’ jakiegokolwiek dysku lokalnego. Po dwukrotnym kliknięciu otwiera się okienko “Otwórz za pomocą”… i zauważalne są również problemy z zaznaczaniem. Jak mniemam jest to trojan więc zamieszczam logi w celu sprawdzenia:
http://wklejto.pl/60435
http://wklejto.pl/60437
deFco247
(deFco247)
14 Marzec 2010 13:00
#2
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP .
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll File not found O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O32 - AutoRun File - [2010-03-05 10:51:28 | 000,000,051 | RHS- | M] () - C:\autorun.inf – [NTFS] [2010-03-13 19:40:07 | 000,000,000 | -HSD | C] – C:\found.000 :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector lub Panda USB Vaccine .
Lub format.
xyz777
(Evikowna)
14 Marzec 2010 13:27
#3
no to nowe logi…
http://wklejto.pl/60440
http://wklejto.pl/60439
wydaje się wszystko w porządku…
deFco247
(deFco247)
14 Marzec 2010 15:11
#4
Dosyć sporo pozostałości po poprzednio zainstalowanych aplikacjach ochronnych.
Po całkowitym usunięciu infekcji zastosuj http://www.appremover.com/ i usuń pozostałości po wcześniej zainstalowanych programach.
Poza tym w logu jest już czysto.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
xyz777
(Evikowna)
14 Marzec 2010 16:53
#5
http://wklejto.pl/60484
dla pewności daję to… nic specjalnego nie wykryło…
a więc dziękuję za pomoc. stokroć