green96
(6696919)
25 Grudzień 2009 18:36
#1
Witam,
mam ogromny problem z wirusami na pendrive. Zrobiłem skan kaspersy’m usunął parę rzeczy, ale chyba nie wszystko.
Coś jest nie tak z exlorerem, ponieważ nie mogę normalnie otworzyć ( windows prosi o wskazanie odpowiedniego programu ) pena , tylko przez polecenie exploruj. Proszę o pomoc.
log - http://www.wklej.org/id/246398/?zawin=0
PC174
(PC174)
25 Grudzień 2009 18:44
#2
Pokaż log z OTL :
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan
Instrukcja
green96
(6696919)
25 Grudzień 2009 19:04
#3
edit: rozumiem ze przy wyłączonym kasperskym ?
Gutek
(Gutek)
25 Grudzień 2009 19:11
#4
O coś jesteś proszony:
Pokaż log z: OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan . - otl-gmer-rsit-dds-inne-instrukcje-t370405.html
PC174
(PC174)
25 Grudzień 2009 19:11
#5
Tak, powinieneś go wyłączyć.
green96
(6696919)
25 Grudzień 2009 19:17
#6
OTL - http://wklej.org/id/246451/?zawin=0
w tym białym okienku zostało : %systemdrive%*.*
Gutek
(Gutek)
25 Grudzień 2009 19:52
#7
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:Processes Explorer.EXE :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=13928&l=dis IE - HKCU…\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll () O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O3 - HKLM…\Toolbar: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O3 - HKCU…\Toolbar\WebBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O33 - MountPoints2{e0becff2-6280-11de-ad61-00a0c5153818}\Shell\AutoRun\command - “” = mbdm.exe O33 - MountPoints2{e0becff2-6280-11de-ad61-00a0c5153818}\Shell\open\Command - “” = mbdm.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
green96
(6696919)
25 Grudzień 2009 20:27
#8
Log po czyszczeniu to ten po restarcie ? mam nadzieję ze to ten :
http://wklej.org/id/246533/?zawin=0
nowy log - http://wklej.org/id/246535/
green96
(6696919)
25 Grudzień 2009 21:32
#10
Tyle, że po usunięciu tego wszystkiego dalej nie mogę otworzyć normalnie tego pena ( flash ) .
Gutek
(Gutek)
25 Grudzień 2009 21:40
#11
To zrób tak i powinieneś:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, w OTL kliknij na przycisk CleanUp
green96
(6696919)
26 Grudzień 2009 16:38
#12
Drugi komputer też jest zarażony, proszę o pomoc.
http://www.przeklej.pl/download/0006pb40rbq4/raport-txt - drugi log ( jest dość długi )
Log z OTL zaraz wkleję.
Gutek
(Gutek)
26 Grudzień 2009 16:45
#13
Log z OTL i użyj - http://www.bezpieczenstwosystemow.pl/in … pic=1647.0
- Flash Disinfector
- Panda USB Vaccine
green96
(6696919)
26 Grudzień 2009 16:48
#14
http://wklej.to/4i1X - OTL
http://wklej.to/PpTr - OTL extras
Nie wiem czy to ma jakieś znaczenie, ale najpierw uzyłem OTL’a, a dopiero później tych dwóch skanerów.
Czy w Usbvaccine po wybraniu napędu i kliknięciu przycisku vacinate ma się coś zmienić ? jedyne co zauwazyłem to ten nawias z napisem vaccinated.
Gutek
(Gutek)
26 Grudzień 2009 17:02
#15
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:Processes Explorer.EXE :OTL O4 - HKCU…\Run: [cbvcs] C:\WINDOWS\System32\urretnd.exe File not found O4 - HKCU…\Run: [Power2GoExpress] File not found O4 - HKCU…\Run: [wsctf.exe] File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O32 - AutoRun File - [2005-11-04 07:22:30 | 00,000,160 | R— | M] () - G:\autorun.inf – [CDFS] O32 - AutoRun File - [2009-12-26 16:59:30 | 00,000,011 | RHS- | M] () - H:\AutoRun.inf – [FAT32] O33 - MountPoints2{25ecaee2-f2bd-11dc-b3d9-001617bf98fb}\Shell\Open(&0)\command - “” = H:\Recycled\ctfmon.exe – File not found O33 - MountPoints2{40b1c830-42cf-11de-b68b-001617bf98fb}\Shell\AutoRun\command - “” = H:\d1vmq.exe – File not found O33 - MountPoints2{40b1c830-42cf-11de-b68b-001617bf98fb}\Shell\open\Command - “” = H:\d1vmq.exe – File not found O33 - MountPoints2{5b669800-a68e-11dd-b552-001617bf98fb}\Shell\AutoRun\command - “” = d1vmq.exe O33 - MountPoints2{5b669800-a68e-11dd-b552-001617bf98fb}\Shell\open\Command - “” = d1vmq.exe O33 - MountPoints2{9c2a5a09-568c-11de-b6b0-001617bf98fb}\Shell\AutoRun\command - “” = J:\d1vmq.exe – File not found O33 - MountPoints2{9c2a5a09-568c-11de-b6b0-001617bf98fb}\Shell\open\Command - “” = J:\d1vmq.exe – File not found [2009-12-26 15:23:28 | 00,000,011 | RHS- | M] () – C:\autorun.inf [2009-12-26 15:23:02 | 00,000,011 | ---- | M] () – C:\waygmwfh.rmf [2009-12-26 15:23:02 | 00,000,011 | ---- | M] () – C:\waygmwfh.rmf :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
green96
(6696919)
26 Grudzień 2009 17:20
#16
Gutek
(Gutek)
26 Grudzień 2009 17:21
#17
Na koniec wykonaj pełny skan Dr. Web CureIt
green96
(6696919)
26 Grudzień 2009 18:36
#18
Dr. web nic nie znalazł
drugi pendrive już działa
dzięki Gutek