123alex
(Alexuss)
19 Październik 2009 09:30
#1
witam, mam problem z se12ydam. pozwalam sobie wkleić loga.
http://wklejto.pl/44776
próbowałam sama coś znaleźć ale niestety za słaba na to jestem. już dwa dni się męczę mbr, dr Web nic nie wykrywają. Avast daje ostrzeżenie, ale po usunięciu powraca.
ciemnowidz
(Henio Mazurek)
19 Październik 2009 09:37
#2
W OTL w dolne białe okno wklej taki tekst
:Processes explorer.exe :OTL O4 - HKU\S-1-5-21-1715567821-1060284298-1417001333-1003…\Run: [cdoosoft] C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\herss.exe () :Services :Files C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\herss.exe O32 - AutoRun File - [2009-10-19 09:58:30 | 00,000,063 | RHS- | M] () - C:\autorun.inf – [NTFS] C:\se12ydam.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer] [Reboot]
Kliknij Run Fix. Pokaż log z usuwania i nowy robiony z opcji Run Scan.
123alex
(Alexuss)
19 Październik 2009 10:06
#3
log z usuwania
http://www.wklejto.pl/44781
nowy log
http://www.wklejto.pl/44782
plik usunięty, mam nadzieję, że już nie wróci. martwi mnie tylko jak mam pomóc kumpeli żeby pozbyła się tego z pendriva i mi tego już nie przyniosła
póki co bardzo bardzo dziękuję
jesteś wielki
ciemnowidz
(Henio Mazurek)
19 Październik 2009 10:17
#4
Coś nie do końca się skasowało. Tym razem wklej taki tekst w OTL
:Processes explorer.exe :OTL O32 - AutoRun File - [2009-10-19 11:41:57 | 00,000,063 | RHS- | M] () - C:\autorun.inf – [NTFS] O33 - MountPoints2{fbecf35e-517b-11d7-8afe-806d6172696f}\Shell\AutoRun\command - “” = se12ydam.exe O33 - MountPoints2{fbecf35e-517b-11d7-8afe-806d6172696f}\Shell\open\Command - “” = se12ydam.exe :Services :Files C:\autorun.inf :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer] [Reboot]
Kliknij Run Fix. Pokaż log z usuwania i nowy robiony z opcji Run Scan.
Immunizacja na koniec. Na razie nie podłączaj żadnych pamięci przenośnych.
123alex
(Alexuss)
19 Październik 2009 10:38
#5
ciemnowidz
(Henio Mazurek)
19 Październik 2009 10:52
#6
Skasowane. Zostały kroki końcowe.
Kliknij w OTL CleanUp.
Wyłącz na chwilę przywracanie systemu - XP /Vista
Wykonaj pełny skan Malwarebytes Anti-Malware , jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em .
Aby zabezpieczyć się przed tego typu infekcjami zastosuj FlashDisinfector
Jeśli masz jakieś pamięci przenośne to podczas stosowania FlashDisinfectora niech będą podłączone.
123alex
(Alexuss)
19 Październik 2009 12:30
#7
dzięki za listę krok po kroku
niestety jeszcze coś znalazł
log z malware…
http://www.wklejto.pl/44793
zabieram się za ccleaner’a
ciemnowidz
(Henio Mazurek)
19 Październik 2009 13:54
#8
Mało ważne znalezisko, ale skasuj. Nic więcej nie powinno być.
123alex
(Alexuss)
19 Październik 2009 19:41
#9
wielkie dzięki za pomoc i poświęcony czas