Robak z pendrive'a, niewidoczne ukryte pliki

bones87 · 25 Grudzień 2009 13:34

Wpakowało się coś na komputer z pendrive’a. W opcjach folderów nie można ustawić, żeby były widoczne ukryte pliki (po zaznaczeniu opcji i kilknięciu “Zastosuj”/“OK”, opcja “sama” się odhacza).

Log z OTL: http://wklej.org/id/246160/

Gutek · 25 Grudzień 2009 13:35

Użyj - http://www.bezpieczenstwosystemow.pl/in … pic=1647.0

- Flash Disinfector

- Panda USB Vaccine

Po tym log wklej na http://wklejto.pl/

bones87 · 25 Grudzień 2009 13:54

Zrobione.

Log z OTL: http://wklejto.pl/51375

Gutek · 25 Grudzień 2009 14:12

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:Processes Explorer.EXE :OTL IE - HKCU…\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Dealio Toolbar\SearchSettings.dll (Spigot, Inc.) [2009-11-13 12:29:00 | 00,000,000 | —D | M] (Dealio Toolbar Plugin) – C:\Program Files\Mozilla Firefox\extensions{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (Spigot, Inc.) O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found. O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\tracer\Ustawienia lokalne\Temp\herss.exe () O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta … s-i586.cab (Reg Error: Key error.) O33 - MountPoints2{00f00dd8-d77b-11de-bea0-001966bcb455}\Shell\explore\Command - “” = J:\RECYCLER\INFO.exe – File not found O33 - MountPoints2{00f00dd8-d77b-11de-bea0-001966bcb455}\Shell\open\Command - “” = J:\RECYCLER\INFO.exe – File not found O33 - MountPoints2{172e8760-98c8-11de-9e69-001966bcb455}\Shell\AutoRun\command - “” = J:\ O33 - MountPoints2{172e8760-98c8-11de-9e69-001966bcb455}\Shell\explore\Command - “” = J:\RECYCLER\INFO.exe – File not found O33 - MountPoints2{172e8760-98c8-11de-9e69-001966bcb455}\Shell\open\Command - “” = J:\RECYCLER\INFO.exe – File not found O33 - MountPoints2{25db1025-d047-11de-be8d-001966bcb455}\Shell\AutoRun\command - “” = K:\ O33 - MountPoints2{25db1025-d047-11de-be8d-001966bcb455}\Shell\explore\Command - “” = K:\RECYCLER\INFO.exe – File not found O33 - MountPoints2{25db1025-d047-11de-be8d-001966bcb455}\Shell\open\Command - “” = K:\RECYCLER\INFO.exe – File not found O33 - MountPoints2{875560ee-e4c3-11de-bec7-001966bcb455}\Shell\AutoRun\command - “” = J:\1di1w.exe – File not found O33 - MountPoints2{875560ee-e4c3-11de-bec7-001966bcb455}\Shell\open\Command - “” = J:\1di1w.exe – File not found O33 - MountPoints2{ae4f5fd6-b32d-11de-9ea0-001966bcb455}\Shell\AutoRun\command - “” = J:\ O33 - MountPoints2{ae4f5fd6-b32d-11de-9ea0-001966bcb455}\Shell\explore\Command - “” = J:\RECYCLER\INFO.exe – File not found O33 - MountPoints2{ae4f5fd6-b32d-11de-9ea0-001966bcb455}\Shell\open\Command - “” = J:\RECYCLER\INFO.exe – File not found [2009-12-09 14:06:45 | 00,117,508 | RHS- | C] () – C:\1di1w.exe :Files C:\Program Files\Dealio Toolbar C:\1di1w.exe J:\RECYCLER K:\RECYCLER :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

bones87 · 25 Grudzień 2009 14:28

Wykonane.

Log OTL: http://wklejto.pl/51384

Log z czyszczenia: http://wklejto.pl/51382

Gutek · 25 Grudzień 2009 14:41

Wykonaj pełny skan Dr. Web CureIt jak nie będzie nic, to OK