goopia
(Ewelina Zych)
16 Maj 2010 10:25
#1
Avast przy każdym uruchomieniu kompa pokazuje mi że mam konia trojańskiego, a gdy otwieram dysk “D” za każdym razem wyskakuje, że mam robaka;/
Proszę o pomoc i zamieszczam logi:
OTL:
Log http://wklej.org/id/334587/
Extras
http://wklej.org/id/334588/
GMER:
http://wklej.org/id/334589/
System Repair Engineer:
http://wklej.org/id/334591/
Leon1
(Leon$)
16 Maj 2010 10:46
#2
uruchom System Repair Engineer zakładka System Repair >> File Association >> zaznacz .VBS,.JS >> Repair
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:OTL SRV - File not found [Disabled | Stopped] – -- (NMIndexingService) SRV - File not found [On_Demand | Stopped] – -- (iPod Service) O4 - HKLM…\Run: [AT-Watch] File not found O4 - HKLM…\Run: [CAFDBE] C:\WINDOWS\System32\A21E3B\CAFDBE.EXE File not found O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe File not found O4 - HKLM…\Run: [PowerS] File not found O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Mike\Local Settings\Temp\herss.exe () O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe File not found O16 - DPF: ING Bank Online https://ssl.bsk.com.pl/bskonl/component/INGOnl.cab (Reg Error: Key error.) O32 - AutoRun File - [2009-12-30 20:35:03 | 000,000,057 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-12-30 20:35:03 | 000,000,057 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{9cfa8fcb-01c9-11df-88e4-0015e9efacf5}\Shell\AutoRun\command - “” = F:\yudald.bat – File not found O33 - MountPoints2{9cfa8fcb-01c9-11df-88e4-0015e9efacf5}\Shell\open\Command - “” = F:\yudald.bat – File not found O33 - MountPoints2{a37cc306-6e0d-11da-83d5-806d6172696f}\Shell\AutoRun\command - “” = D:\q3kku.exe – [2009-11-28 12:35:12 | 000,114,052 | RHS- | M] () O33 - MountPoints2{a37cc306-6e0d-11da-83d5-806d6172696f}\Shell\open\Command - “” = D:\q3kku.exe – [2009-11-28 12:35:12 | 000,114,052 | RHS- | M] () O33 - MountPoints2{c233e31d-29e4-11de-8783-0015e9efacf5}\Shell\AutoRun\command - “” = Temp0021\sys.exe O33 - MountPoints2{c233e31d-29e4-11de-8783-0015e9efacf5}\Shell\OpEn\CoMmAnD - “” = Temp0021\sys.exe O33 - MountPoints2{f1a61242-0049-11da-bf39-806d6172696f}\Shell\AutoRun\command - “” = q3kku.exe O33 - MountPoints2{f1a61242-0049-11da-bf39-806d6172696f}\Shell\open\Command - “” = q3kku.exe [2009-12-30 20:35:03 | 000,000,057 | RHS- | M] () – C:\autorun.inf :Files C:\q3kku.exe D:\q3kku.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] “C:\Program Files\MSN Messenger\msnmsgr.exe”=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Program Files\MSN Messenger\msnmsgr.exe”=- “D:\iTunes.exe”=- “D:\LimeWire\LimeWire.exe”=- “C:\Program Files\IM\IM.exe”=- :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
Wylecz pendriva lub kartę pamięci
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
potem nowy log OTL robiony opcją Run Scan
goopia
(Ewelina Zych)
16 Maj 2010 11:44
#3
Leon1
(Leon$)
17 Maj 2010 14:02
#4
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
W OTL kilknij CleanUp
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
Agaton
(Agatonster)
17 Maj 2010 16:21
#5
goopia ,
Proszę zapoznać się z tematem TYTUŁOWANIE TEMATÓW DOTYCZĄCYCH LOGÓW i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.