Proszę o sprawdzenie loga i pomoc


(K2bikerpsycho) #1

witam.

męczy mnie niejaki Win32:Kamso [Trj], a pliki to q1alx.exe na wszelkich partycjach i kartach pamięci, telefonach-przynajmniej tak wskazuje avast

oto log z HijackThis

http://www.wklejto.pl/38136

oraz log z OTL

http://wklejto.pl/38137

z góry dzięki za pomoc


(system) #2

Te pliki q1alx.exe to infekcja z pendrive.

Zafixuj to w HiJack This:

O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\K2BIKE~1\USTAWI~1\Temp\olhrwef.exe

Pokaz loga z RSIT.


(K2bikerpsycho) #3

log z RSIT'a

http://wklejto.pl/38153

właśnie, w jaki sposób pozbyć się tego syfu z pendrive'a, telefonu - chciałbym uniknąć formatowania bo za dużo stracę, moją przyszłość(praca dyplomowa) :stuck_out_tongue:

w jaki sposób przywrócić dostęp do dysków, bo jak na razie system pyta jakiej aplikacji użyć do przeglądania zawartości. wiem, że można to zrobić eksploratorem ale niesmak jednak pozostaje

z góry dzięki


(system) #4

Pobierz narzędzie The Avenger uruchom te narzędzie w trybie awaryjnym->zaznacz opcję Input script manually i kliknij na lupkę z prawej strony->w okienku, które się otworzy wklejasz:

Files to delete:

C:\9vlgaqms.cmd

C:\hifdmgt.com

Registry keys to delete:

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09dfc32f-67f6-11de-9f92-806d6172696f}

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09dfc330-67f6-11de-9f92-806d6172696f}

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5fe7a2e-6c68-11de-9015-0040d08b2541}

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5fe7a32-6c68-11de-9015-0040d08b2541}

Ten plik C:\WINDOWS\system32\xrxs1ci.exe przeskanuj na http://www.virustotal.com/pl/

Przeskanuj komputer tym programem Flash Desinfector

Dobrze żebyś miał podpiętego (pendrive)


(K2bikerpsycho) #5

Virustotal nic nie znalazł http://www.virustotal.com/pl/analisis/0 ... 1246133165

Flash Desinfector zakończył.

po przeczyszczeniu CCleanerem log z HiJacka wygląda tak http://wklejto.pl/38154

jak to teraz wygląda?