Sdsdsd.exe problem

hany · 21 Grudzień 2008 13:09

Mam problem co jakiś czas wyskakuje mi okienko z nortona ze znalazło wirusa sdsdsd.exe ale nie można bo usunąć gdyż dostęp jest zablokowany i jeszcze jako ze niby sie zwiesilo i wtedy pare programów z autostrartu sie wyłącza.

huber2t · 21 Grudzień 2008 13:11

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

hany · 21 Grudzień 2008 21:08

http://wklej.org/id/30557/

huber2t · 21 Grudzień 2008 21:12

Do wyleczenia pendrive z wirusów użyj tych programów

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\documents and settings\Bartosz\sdsdsd.exe

c:\windows\005404_.tmp


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9eedb47b-bd48-11dd-ab7a-00a0d16efb43}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d45c5e26-ce83-11dd-abbf-00a0d16efb43}]

"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-03-07 53096]

"NvCplDaemon"=-

"SunJavaUpdateSched"=-

"TFncKy"=-

"NDSTray.exe"=-

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

hany · 21 Grudzień 2008 22:08

http://wklej.org/id/30574/

huber2t · 22 Grudzień 2008 05:25

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

hany · 24 Grudzień 2008 16:35

RAPORT KASPERSKY ONLINE SCANNER 7.0

środa, 24 grudzień 2008

System operacyjny: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (build 2600)

Wersja Kaspersky Online Scanner: 7.0.26.12

Data ostatniej aktualizacji bazy danych: Wednesday, December 24, 2008 01:11:44

Liczba wpisów: 1507057

Ustawienia skanowania

Typ bazy danych użytej do skanowania rozszerzona

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

C:\

D:\

E:\

F:\

Statystyki skanowania

Przeskanowanych plików 105624

Nazwa zagrożenia 5

Zainfekowanych obiektów 6

Podejrzanych obiektów 0

Czas skanowania 01:59:27

Nazwa pliku Nazwa zagrożenia Liczba zagrożeń

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\18FF4BB7.exe Zainfekowany: Worm.Win32.AutoRun.rol 1

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\20A3366F.exe Zainfekowany: Worm.Win32.AutoRun.mua 1

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\670179C6.exe Zainfekowany: Trojan.Win32.KillAV.adr 1

C:\System Volume Information_restore{09505219-3E5E-41B5-AAA0-D7AF8B0A214E}\RP100\A0030708.exe Zainfekowany: Trojan.Win32.Agent.ayda 1

C:\System Volume Information_restore{09505219-3E5E-41B5-AAA0-D7AF8B0A214E}\RP93\A0030572.exe Zainfekowany: Trojan.Win32.Agent.ayda 1

C:\System Volume Information_restore{09505219-3E5E-41B5-AAA0-D7AF8B0A214E}\RP94\A0030595.exe Zainfekowany: Worm.Win32.AutoRun.uhc 1

Wybrany obszar został przeskanowany.

huber2t · 24 Grudzień 2008 17:31

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\18FF4BB7.exe

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\20A3366F.exe

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\670179C6.exe

C:\System Volume Information\_restore{09505219-3E5E-41B5-AAA0-D7AF8B0A214E}\RP100\A0030708.exe

C:\System Volume Information\_restore{09505219-3E5E-41B5-AAA0-D7AF8B0A214E}\RP93\A0030572.exe

C:\System Volume Information\_restore{09505219-3E5E-41B5-AAA0-D7AF8B0A214E}\RP94\A0030595.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

hany · 24 Grudzień 2008 23:15

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\18FF4BB7.exe” deleted successfully.

File “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\20A3366F.exe” deleted successfully.

File “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\670179C6.exe” deleted successfully.

File “C:\System Volume Information_restore{09505219-3E5E-41B5-AAA0-D7AF8B0A214E}\RP100\A0030708.exe” deleted successfully.

File “C:\System Volume Information_restore{09505219-3E5E-41B5-AAA0-D7AF8B0A214E}\RP93\A0030572.exe” deleted successfully.

File “C:\System Volume Information_restore{09505219-3E5E-41B5-AAA0-D7AF8B0A214E}\RP94\A0030595.exe” deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

huber2t · 25 Grudzień 2008 00:35

Pliki zostali usunięte