TreQburG
(Ruby696)
22 Lipiec 2010 22:46
#1
Witam!
Jako nowy user szukam pomocy z tgt.exe, napsuło mi to już krwi i obawiam się że bez pomocy profesjonalistów się nie obejdzie. Zgodnie z zasadami - wklejam logi:
OTL.txt: http://www.wklej.eu/index.php?id=9c138babbd
Zaznaczam że próbowłaem samodzielnie to badziewie usunąć ale mimo pozornego sukcesu (DR.Web - CureIt stwierdził że udało mu się go usunąć SIC!) efektu nie miało to żadnego.
Pozdrawiam i liczę na pomocną dłoń specjalistów!
jessica
(jessica)
23 Lipiec 2010 00:14
#2
Użyj USBFix , z opcji DELETION >[http://www.fixitpc.pl/index.php?/topic/8-kolekcja-narzedzi-usuwajacych/page__p__74entry74 ](http://www.fixitpc.pl/index.php?/topic/8-kolekcja-narzedzi-usuwajacych/page p 74)
Daj z niego raport
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O32 - AutoRun File - [2010-07-23 00:08:37 | 000,000,053 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-07-23 00:08:37 | 000,000,053 | RHS- | M] () - E:\autorun.inf – [NTFS] O33 - MountPoints2{0be17add-65f4-11df-b79c-806d6172696f}\Shell\AutoRun\command - “” = tgt.exe O33 - MountPoints2{0be17add-65f4-11df-b79c-806d6172696f}\Shell\open\Command - “” = tgt.exe O33 - MountPoints2{0be17ade-65f4-11df-b79c-806d6172696f}\Shell\AutoRun\command - “” = tgt.exe O33 - MountPoints2{0be17ade-65f4-11df-b79c-806d6172696f}\Shell\open\Command - “” = tgt.exe O33 - MountPoints2{a9be72c6-708b-11df-bfa8-001d609a4d91}\Shell\AutoRun\command - “” = G:\tgt.exe – File not found O33 - MountPoints2{a9be72c6-708b-11df-bfa8-001d609a4d91}\Shell\open\Command - “” = G:\tgt.exe – File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
Monczkin
(Monczkin)
23 Lipiec 2010 06:11
#3
TreQburG , nazwij proszę temat konkretnie, bez zbędnych problemów w nazwie. Inaczej wyciągnę konsekwencje. Przeczytaj proszę ten temat viewtopic.php?f=16&t=394978
TreQburG
(Ruby696)
24 Lipiec 2010 05:50
#4
AyE!
Log USBfix: http://www.wklej.eu/index.php?id=dd54d1f6ac
Log OTL (po wykonaniu skryptu): http://www.wklej.eu/index.php?id=d589f18713
Log OTL (po restarcie): http://www.wklej.eu/index.php?id=a39e1d90db
Log OTL Extras (jeśli się przyda) : http://www.wklej.eu/index.php?id=8293b6492c
btw.
Wszystko śmiga, tgt.exe zniknął z moich dysków - Jessica dziękuję Ci bardzo - wiszę Ci wielkie zimne piwo!
Pozdrawiam!
jessica
(jessica)
24 Lipiec 2010 06:23
#5
USBFix wykrył jeszcze 4 szkodliwe pliki, ale ich nie usunął, więc:
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Pokaż ten raport.
Zrób nowy log z USBFIX, z opcji LISTING, i daj go tu.
jessi
TreQburG
(Ruby696)
24 Lipiec 2010 10:10
#6
AyE!
OTL: http://www.wklej.eu/index.php?id=7c7bb126bc
USBfix: http://www.wklej.eu/index.php?id=d1e1be9796
Nie wiem czy ma to znaczenie ale dzisiaj przy pełnym scanie systemu AVG wywalił właśnie te pliczki .exe o których wspominałaś wcześniej. Dzięki Jess - jesteś wielka.
Pozdrawiam!
jessica
(jessica)
24 Lipiec 2010 10:18
#7
Skoro AVG to usunął, to moje usuwanie już nie było potrzebne.
W USBFix kliknij na przycisk UNINSTALL.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi
TreQburG
(Ruby696)
25 Lipiec 2010 05:40
#8
AyE!
Dzięki za pomoc - wszystko zrobione jak mówiłaś. System śmiga, żadnego badziewia już nie choduję na dyskach a wszystko dzięki Tobie - po postu =D> =D> =D>
Dzięki i pozdrawiam!