Prośba o sprawdzenie loga - totalnie zasyfiony system

kurcze, trwało to z 15 min, myslalem ze cos jest nie tak i zrestartowalem kompa. Spróbuje jeszcze raz zatem, skoro tak musi być

Chociaż dziwię się, że tak długo trwa, u mnie góra minutę usuwa :confused:

jeśli nadal za długo będzie to trwało oczyść pendrive , którymś z tych programów: http://www.forumpc.pl/index.php?showtopic=99378

przeskanowałem pamięć Flash Disinfector`em, nadal gdy klikam Run Fix w OTL, wszystko znika i jest cisza.

Wklej w OTL:

:Processes

explorer.exe


:OTL

O32 - AutoRun File - [2009-09-03 13:54:46 | 00,000,057 | RHS- | M] () - E:\autorun.inf -- [FAT]

O32 - AutoRun File - [2009-09-03 13:54:48 | 00,000,057 | RHS- | M] () - F:\autorun.inf -- [FAT]

O33 - MountPoints2\{02afd22c-97c3-11de-a6f3-e57b9ed16988}\Shell\AutoRun\command - "" = E:\ewqij.bat -- [2009-09-03 13:28:42 | 00,112,747 | RHS- | M] ()

O33 - MountPoints2\{02afd22c-97c3-11de-a6f3-e57b9ed16988}\Shell\open\Command - "" = E:\ewqij.bat -- [2009-09-03 13:28:42 | 00,112,747 | RHS- | M] ()

O33 - MountPoints2\{4853b5d8-9880-11de-a704-0016ce8d9c33}\Shell\AutoRun\command - "" = F:\ewqij.bat -- [2009-09-03 13:28:42 | 00,112,747 | RHS- | M] ()

O33 - MountPoints2\{4853b5d8-9880-11de-a704-0016ce8d9c33}\Shell\open\Command - "" = F:\ewqij.bat -- [2009-09-03 13:28:42 | 00,112,747 | RHS- | M] ()


:Files

C:\ewqij.bat

C:\i0yva6.exe

C:\g8k.exe

C:\wbj.exe.vir

C:\ukfbi3aw.exe.vir

C:\rx.exe

C:\mb9x.exe.vir

C:\uo10sn.cmd

C:\m.com

C:\cahpcg.cmd

C:\d9c.bat

C:\upx.bat

e:\ewqij.bat

e:\i0yva6.exe

e:\g8k.exe

e:\wbj.exe.vir

e:\ukfbi3aw.exe.vir

e:\rx.exe

e:\mb9x.exe.vir

e:\uo10sn.cmd

e:\m.com

e:\cahpcg.cmd

e:\d9c.bat

e:\upx.bat

f:\ewqij.bat

f:\i0yva6.exe

f:\g8k.exe

f:\wbj.exe.vir

f:\ukfbi3aw.exe.vir

f:\rx.exe

f:\mb9x.exe.vir

f:\uo10sn.cmd

f:\m.com

f:\cahpcg.cmd

f:\d9c.bat

f:\upx.bat


:Commands

[emptytemp]

[start explorer]

[Reboot]

Następnie musisz usunąć klucz: MountPoints2.

Wejdź w: Start>>>Uruchom>>> wpisz: regedit

poszukaj klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2

Usuwasz MountPoints2

nie wiem co się dzieje, ale przy wklejeniu tego do OCL dzieje się to samo, wszystko znika i cisza :frowning:

Tak to się bawić nie będziemy. Podepnij wszystkie pamięci przenośne i zastosuj ComboFix

Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.

Logi wklej na wklej.to a tutaj tylko link do wklejki.

upewnie się tylko - pamięci podpiąć pod zdrowy komp i zastosować COMBOFIXA?Następnie wkleić z niego log? Sorki za moze glupie pytanie ale nie do konca skumałem.

Zajmujemy się tym komputerem z którym masz problem, więc już go wyleczmy do końca. Podpinasz pod niego wszelkie posiadane pamięci przenośne i uruchamiasz z dwukliku ComboFix’a. Prezentujesz log.

niestety mam kolejny problem - brak konsoli odzyskiwania którą należy pobrać z netu- na leczonym kompie mimo połaczenia z internetem, nie działa on nawet w 1% :frowning:

Jeśli masz płytę z Windows to konsola nie jest potrzebna. Poza tym w linku z instrukcją uruchomienia ComboFix’a jest jak pobrać czystą konsolę i zamontować ComboFix’em (można ją przenieść przez pendrive’a).

ok, dzięki wielkie, jakoś sobie z tą konsolą poradzilem, oto log z Combofixa:

http://wklej.to/Lihl

Na pewno pendrivy były podłączone?

Wklej w OTL

Run Fix, pokazujesz log z usuwania i nowy z OTL.

Tak, pendrive były podłączone przy skanie Combofixa

Log z usuwania:

http://wklej.to/xhCj

Log ze skanu OTL:

http://wklej.to/Qoai

Czyli pendrive`y są czyste?

Serdeczne dzięki i pozdrawiam!

Albo ja coś przeoczyłem albo znowu się zaraziłeś.

Tak nie będziemy kombinować bo się co chwila zarażasz.

Najpierw sprawdzamy ten komputer z którego piszesz (ten “zdrowy”). Podłącz wszelkie pamięci przenośne i pokaż log z OTL. Do tamtego nic nie podłączaj na razie.

kurna, sorki za kłopot, być może, że zaraziłem przez te pendrive`y i mój komp.Oto log z pseudo zdrowego kompa, razem z pamięciami (szt.2) :

http://wklej.to/juRw

Wklej w OTL

Run Fix. Pokazujesz log z usuwania i nowy z OTL.

Na razie wałkujemy ten komputer, jak z nim skończymy dopiero weźmiemy się za tamten. Pamięci przenośnych nie odłączaj.

ufff, udało się, choc za pierwszym razem OTL się zwiesił. Więc tak, log z usuwania:

http://wklej.to/c2B1

nowy log z OTL :

http://wklej.to/hi3E

Jeny, dzięki kolego…

Pozdrawiam

Wygląda, że zeszło.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner’em.

Podepnij pamięci przenośne i zastosuj FlashDisinfector.

Jeśli FlashDisinfector znowu nie zadziała, wklej w notatnik

Zapisz jako, Wszystkie pliki plik.bat. Uruchom ten plik.

Jak to wszystko zrobisz dajesz logi z drugiego kompa.

wszelkie czynności wykonane, powinno być ok ale…

musiałem odłączyć jednego pendrive`a na chwile, aby przegrać z drugiego kompa log…i podłączyłem go również na chwile do zdrowego kompa. Nie dysponuje więcej niż dwoma pamięciami po prostu. W każdym razie oto log z zainfekowanego kompa bez pendrive:

http://www.wklej.org/id/144725/

inny serv wklejania, bo tamten był niedostępny.

Dzięki, dzięki, dzięki! !!

Wklej w OTL następujący tekst

Kliknij Run Fix. Pokazujesz log z usuwania i nowy z OTL.