Witam!
Mam problem z usunięciem tego wirusa z komputera, a wyglada na to ze jest dosc powaznie rzoprzestrzeniony, dodam ze format raczej nie wchodzi w gre bo mam na komputerze niezbędne do pracy programy i pliki. Bardzo proszę o pomoc!
Przesyłam logi z OTL
http://wklejto.pl/70656
http://wklejto.pl/70657
Pozdrawiam!
Lukasz6
21 Czerwiec 2010 14:55
#2
Co to za znaczki zamiast loga ? :shock:
Zawartość logów ( otl.txt i extras.txt ) wklej na www.wklej.org lub www.wklej.to , ale ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.
Sorry, nie znam sie za bardzo
OTL http://wklej.to/GUp5
Extras http://wklej.to/nPf6
Lukasz6
21 Czerwiec 2010 15:11
#4
W OTL w dolne okienko , Custom Scans/Fixes " wklej:
:OTL O3 - HKCU…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [WinampAgent] F:\Program Files\Winamp\winampa.exe File not found O4 - HKCU…\Run: [ares] D:\Ares\Ares.exe File not found O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe File not found O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O32 - AutoRun File - [2010-06-21 10:48:06 | 000,000,055 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-06-21 10:48:06 | 000,000,055 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-06-21 10:48:06 | 000,000,055 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-06-21 10:48:06 | 000,000,055 | RHS- | M] () - F:\autorun.inf – [NTFS] O33 - MountPoints2{1fa5a2eb-394d-11de-b377-00112fe480d1}\Shell - “” = AutoRun O33 - MountPoints2{245cb451-c688-11db-9d8d-806d6172696f}\Shell\AutoRun\command - “” = D:\09lf.exe – File not found O33 - MountPoints2{245cb451-c688-11db-9d8d-806d6172696f}\Shell\open\Command - “” = D:\09lf.exe – File not found O33 - MountPoints2{245cb452-c688-11db-9d8d-806d6172696f}\Shell\AutoRun\command - “” = E:\09lf.exe – [2010-06-20 16:38:44 | 000,116,736 | RHS- | M] () O33 - MountPoints2{245cb452-c688-11db-9d8d-806d6172696f}\Shell\open\Command - “” = E:\09lf.exe – [2010-06-20 16:38:44 | 000,116,736 | RHS- | M] () O33 - MountPoints2{245cb453-c688-11db-9d8d-806d6172696f}\Shell\AutoRun\command - “” = F:\09lf.exe – [2010-06-20 16:38:44 | 000,116,736 | RHS- | M] () O33 - MountPoints2{245cb453-c688-11db-9d8d-806d6172696f}\Shell\open\Command - “” = F:\09lf.exe – [2010-06-20 16:38:44 | 000,116,736 | RHS- | M] () O33 - MountPoints2{245cb455-c688-11db-9d8d-806d6172696f}\Shell\AutoRun\command - “” = C:\09lf.exe – [2010-06-20 16:38:44 | 000,116,736 | RHS- | M] () O33 - MountPoints2{245cb455-c688-11db-9d8d-806d6172696f}\Shell\open\Command - “” = C:\09lf.exe – [2010-06-20 16:38:44 | 000,116,736 | RHS- | M] () O33 - MountPoints2{483ad458-21a6-11dc-a8ad-806d6172696f}\Shell\AutoRun\command - “” = H:_AUTORUN\Autorun.exe – [2000-02-07 13:20:10 | 000,036,864 | R— | M] (New World Computing) O33 - MountPoints2{4c267d40-5472-11df-b7f6-00112fe480d1}\Shell\AutoRun\command - “” = I:\n0qls.exe – File not found O33 - MountPoints2{4c267d40-5472-11df-b7f6-00112fe480d1}\Shell\open\Command - “” = I:\n0qls.exe – File not found MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found :Files C:\autorun.inf D:\autorun.inf E:\autorun.inf F:\autorun.inf C:\09lf.exe D:\09lf.exe E:\09lf.exe F:\09lf.exe :Commands [emptytemp] [clearallrestorepoints]
Kliknij Run Fix. Zrestartuj komputer
Potem daj raport, który wyskoczy po usuwaniu oraz wykonaj nowy log OTLem
Ok, dzieki, a czy nie uszkodzi to zadnych programów?
Lukasz6
21 Czerwiec 2010 15:14
#6
Nie, ten skrypt usunie tylko wirusy
To mi wyskoczylo po restarcie http://wklej.to/8Bxb
Lukasz6
21 Czerwiec 2010 15:30
#8
Nie skopiowałeś znacznika , :OTL " na początku skryptu przez co nic się nie wykonało, skrypt wklej ponownie.
No zrobilem tak jak mowiles http://wklej.to/ZVrj
Lukasz6
21 Czerwiec 2010 15:38
#10
Teraz jest OK, ale jeszcze przydał by się nowy log.
Ostatniego loga mialem po tym jak kliknalem run scan i skanowanie sie zakonczylo, wtedy sie wyswietlil plik z logiem, teraz tez mam tak zrobic? Dodam, ze uzywam kasperskiego i dalej sie wyswietla ze wykryto zagrozenia, ale tylko na ikonie, nie wyskakuja juz caly czas takie komunikaty jak przedtem
– Dodane 21.06.2010 (Pn) 17:46 –
Aha i jeszcze mi sie utworzyl folder _OTL i w nim moved files i wyglada na to ze w nim znajduja sie niby te szkodliwe pliki z dyskow. To je teraz usunac, czy cos innego ?
– Dodane 21.06.2010 (Pn) 18:30 –
to jest log po zakonczeniu skanowania http://wklej.to/0ex3
Lukasz6
22 Czerwiec 2010 09:56
#12
Log generalnie jest czysty
Wykonaj dodatkowo pełny skan programem Malwarebytes Anti-Malware gdyż mogą być zagrożenia których w logu nadal nie widać .
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Zaktualizuj , wykonaj pełny skan i usuń to co znajdzie, następnie pokaż log który ukaże Ci się zaraz po zakończeniu skanowania .
Na czas aktualizacji i skanowania Malwarebytes-AntiMalware całkowicie wyłącz Kasperskiego : prawoklik na jego ikonę na pasku zadań i kliknij Zakończ
Ok, zaraz wlacze skanowanie. Tylko jeszcze prosze o informacje co zrobic z tymi “Moved Files” w folderze _OTL
log z anti-malaware http://wklej.to/8SIG
Lukasz6
22 Czerwiec 2010 13:02
#16
Powinno być już wszystko OK
Możesz wyczyścić dysk i rejestr programem CCleaner
http://www.dobreprogramy.pl/CCleaner,Pr … 13061.html
oraz usunąć nim zbędniki z autostartu :
kliknij Narzędzia > Autostart, zaznaczasz odpowiedni wpis i klikasz wyłącz .
Lista wszystkich zbędnych wpisów : http://www.bezpieczenstwosystemow.pl/in … opic=116.0
Z defragmentuj dysk
Kliknij , Start " > wszystkie programy > Akcesoria > Narzędzia systemowe > Defragmentator dysków .
