Witam mam problem z plikiem e8main0.dll. Probowalem go usunac avira ale dochodzilo do tego, ze avira go usuwala a on sie na nowo pojawial i tak (wedlug aviry) po 50 razy na sekunde :o zamieszczam logi z OTL i prosze o dalsze instrukcje
http://www.wklej.org/id/161235/
deFco247
30 Wrzesień 2009 14:28
#2
Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector tych narzędzi
Lub format.
W Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL PRC - [2009-06-09 23:45:00 | 00,070,144 | ---- | M] (Microsoft Corporation) – C:\WINDOWS\AhnRpta.exe O4 - HKU\S-1-5-21-343818398-790525478-1801674531-1003…\Run: [cdoosoft] C:\DOCUME~1\Carlo\USTAWI~1\Temp\herss.exe File not found O32 - AutoRun File - [2009-09-30 10:29:18 | 00,000,063 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-09-30 10:28:53 | 00,000,063 | RHS- | M] () - F:\autorun.inf – [NTFS] O33 - MountPoints2{200aec0f-a9ec-11de-a133-000e50f4e121}\Shell\AutoRun\command - “” = 3.com O33 - MountPoints2{200aec0f-a9ec-11de-a133-000e50f4e121}\Shell\explore\Command - “” = 3.com O33 - MountPoints2{200aec0f-a9ec-11de-a133-000e50f4e121}\Shell\open\Command - “” = 3.com O33 - MountPoints2{7b19c296-a429-11de-a127-000e50f4e121}\Shell\AutoRun\command - “” = I:\rg9g9bgq.exe – File not found O33 - MountPoints2{7b19c296-a429-11de-a127-000e50f4e121}\Shell\open\Command - “” = I:\rg9g9bgq.exe – File not found O33 - MountPoints2\F\Shell\AutoRun\command - “” = rg9g9bgq.exe O33 - MountPoints2\F\Shell\open\Command - “” = rg9g9bgq.exe [2009-09-30 10:23:25 | 00,000,000 | -HSD | C] – C:\Config.Msi [2009-09-26 17:32:34 | 00,075,928 | RHS- | C] () – C:\WINDOWS\System32\nmdfgds1.dll [2009-09-26 17:32:19 | 00,000,063 | RHS- | C] () – C:\autorun.inf [2009-09-26 17:31:52 | 00,116,812 | RHS- | C] () – C:\WINDOWS\System32\olhrwef.exe [2009-09-26 17:31:52 | 00,075,928 | ---- | C] () – C:\WINDOWS\System32\nmdfgds0.dll :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] “{BB4C402F-882A-4526-8C08-51278EA437C1}”=- :Files C:\WINDOWS\System32\e8main0.dll C:\WINDOWS\AhnRpta.exe :Commands [emptytemp] [start explorer] [Reboot]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy OTL.txt
deFco247
30 Wrzesień 2009 14:55
#4
Otwórz Notatnik i wklej do niego:
Plik zapisz jako typ wszystkie pliki pod nazwą plik.reg -> uruchom powstały plik, potwierdź chęć dodania do rejestru -> restart.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware
Gdy będą wirusy pokaż raport.
Wyczyść rejestr i dysk CCleaner
Usuń zbędniki z autostartu.
deFco247
30 Wrzesień 2009 16:38
#6
Usuń wszystkie znalezione obiekty.
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP
deFco247:
to dlatego ze skopiowalem log jeszcze przed usunieciem calego syfu ktory zostal znaleziony. Wszstko zrobione dzieki za pomoc