kurcze, trwało to z 15 min, myslalem ze cos jest nie tak i zrestartowalem kompa. Spróbuje jeszcze raz zatem, skoro tak musi być
Chociaż dziwię się, że tak długo trwa, u mnie góra minutę usuwa
jeśli nadal za długo będzie to trwało oczyść pendrive , którymś z tych programów: http://www.forumpc.pl/index.php?showtopic=99378
przeskanowałem pamięć Flash Disinfector`em, nadal gdy klikam Run Fix w OTL, wszystko znika i jest cisza.
Wklej w OTL:
:Processes
explorer.exe
:OTL
O32 - AutoRun File - [2009-09-03 13:54:46 | 00,000,057 | RHS- | M] () - E:\autorun.inf -- [FAT]
O32 - AutoRun File - [2009-09-03 13:54:48 | 00,000,057 | RHS- | M] () - F:\autorun.inf -- [FAT]
O33 - MountPoints2\{02afd22c-97c3-11de-a6f3-e57b9ed16988}\Shell\AutoRun\command - "" = E:\ewqij.bat -- [2009-09-03 13:28:42 | 00,112,747 | RHS- | M] ()
O33 - MountPoints2\{02afd22c-97c3-11de-a6f3-e57b9ed16988}\Shell\open\Command - "" = E:\ewqij.bat -- [2009-09-03 13:28:42 | 00,112,747 | RHS- | M] ()
O33 - MountPoints2\{4853b5d8-9880-11de-a704-0016ce8d9c33}\Shell\AutoRun\command - "" = F:\ewqij.bat -- [2009-09-03 13:28:42 | 00,112,747 | RHS- | M] ()
O33 - MountPoints2\{4853b5d8-9880-11de-a704-0016ce8d9c33}\Shell\open\Command - "" = F:\ewqij.bat -- [2009-09-03 13:28:42 | 00,112,747 | RHS- | M] ()
:Files
C:\ewqij.bat
C:\i0yva6.exe
C:\g8k.exe
C:\wbj.exe.vir
C:\ukfbi3aw.exe.vir
C:\rx.exe
C:\mb9x.exe.vir
C:\uo10sn.cmd
C:\m.com
C:\cahpcg.cmd
C:\d9c.bat
C:\upx.bat
e:\ewqij.bat
e:\i0yva6.exe
e:\g8k.exe
e:\wbj.exe.vir
e:\ukfbi3aw.exe.vir
e:\rx.exe
e:\mb9x.exe.vir
e:\uo10sn.cmd
e:\m.com
e:\cahpcg.cmd
e:\d9c.bat
e:\upx.bat
f:\ewqij.bat
f:\i0yva6.exe
f:\g8k.exe
f:\wbj.exe.vir
f:\ukfbi3aw.exe.vir
f:\rx.exe
f:\mb9x.exe.vir
f:\uo10sn.cmd
f:\m.com
f:\cahpcg.cmd
f:\d9c.bat
f:\upx.bat
:Commands
[emptytemp]
[start explorer]
[Reboot]
Następnie musisz usunąć klucz: MountPoints2.
Wejdź w: Start>>>Uruchom>>> wpisz: regedit
poszukaj klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2
Usuwasz MountPoints2
nie wiem co się dzieje, ale przy wklejeniu tego do OCL dzieje się to samo, wszystko znika i cisza
Tak to się bawić nie będziemy. Podepnij wszystkie pamięci przenośne i zastosuj ComboFix
Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.
Logi wklej na wklej.to a tutaj tylko link do wklejki.
upewnie się tylko - pamięci podpiąć pod zdrowy komp i zastosować COMBOFIXA?Następnie wkleić z niego log? Sorki za moze glupie pytanie ale nie do konca skumałem.
Zajmujemy się tym komputerem z którym masz problem, więc już go wyleczmy do końca. Podpinasz pod niego wszelkie posiadane pamięci przenośne i uruchamiasz z dwukliku ComboFix’a. Prezentujesz log.
niestety mam kolejny problem - brak konsoli odzyskiwania którą należy pobrać z netu- na leczonym kompie mimo połaczenia z internetem, nie działa on nawet w 1%
Jeśli masz płytę z Windows to konsola nie jest potrzebna. Poza tym w linku z instrukcją uruchomienia ComboFix’a jest jak pobrać czystą konsolę i zamontować ComboFix’em (można ją przenieść przez pendrive’a).
Na pewno pendrivy były podłączone?
Wklej w OTL
Run Fix, pokazujesz log z usuwania i nowy z OTL.
Tak, pendrive były podłączone przy skanie Combofixa
Log z usuwania:
Log ze skanu OTL:
Czyli pendrive`y są czyste?
Serdeczne dzięki i pozdrawiam!
Albo ja coś przeoczyłem albo znowu się zaraziłeś.
Tak nie będziemy kombinować bo się co chwila zarażasz.
Najpierw sprawdzamy ten komputer z którego piszesz (ten “zdrowy”). Podłącz wszelkie pamięci przenośne i pokaż log z OTL. Do tamtego nic nie podłączaj na razie.
kurna, sorki za kłopot, być może, że zaraziłem przez te pendrive`y i mój komp.Oto log z pseudo zdrowego kompa, razem z pamięciami (szt.2) :
Wklej w OTL
Run Fix. Pokazujesz log z usuwania i nowy z OTL.
Na razie wałkujemy ten komputer, jak z nim skończymy dopiero weźmiemy się za tamten. Pamięci przenośnych nie odłączaj.
ufff, udało się, choc za pierwszym razem OTL się zwiesił. Więc tak, log z usuwania:
nowy log z OTL :
Jeny, dzięki kolego…
Pozdrawiam
Wygląda, że zeszło.
Wyłącz na chwilę przywracanie systemu - XP/Vista
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em.
Podepnij pamięci przenośne i zastosuj FlashDisinfector.
Jeśli FlashDisinfector znowu nie zadziała, wklej w notatnik
Zapisz jako, Wszystkie pliki plik.bat. Uruchom ten plik.
Jak to wszystko zrobisz dajesz logi z drugiego kompa.
wszelkie czynności wykonane, powinno być ok ale…
musiałem odłączyć jednego pendrive`a na chwile, aby przegrać z drugiego kompa log…i podłączyłem go również na chwile do zdrowego kompa. Nie dysponuje więcej niż dwoma pamięciami po prostu. W każdym razie oto log z zainfekowanego kompa bez pendrive:
http://www.wklej.org/id/144725/
inny serv wklejania, bo tamten był niedostępny.
Dzięki, dzięki, dzięki!
Wklej w OTL następujący tekst
Kliknij Run Fix. Pokazujesz log z usuwania i nowy z OTL.