jayj
(Jaworskay)
22 Czerwiec 2010 16:28
#1
Cześć,
proszę Was o pomoc w usunięciu tego ■■■■■■■■■■. Zhackowane zostało moje konto w pewnej grze mmo i od tego zaczeła się moja walka. Niestety wszelakie skanery nic na to nie mogą poradzić.
Poniżej link z OTL’a
OTL: http://wklej.org/id/354837/
Extras: http://wklej.org/id/354838/
Pozdrawiam.
Lukasz6
(Łukasz)
22 Czerwiec 2010 16:58
#2
W OTL w dolne okienko , Custom Scans/Fixes " wklej:
:OTL O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKLM…\Run: [nwiz] File not found O4 - HKU.DEFAULT…\RunOnce: [nltide_2] File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] File not found O20 - HKU\S-1-5-21-1645522239-1897051121-1801674531-1001 Winlogon: Shell - (硅汰牯牥攮數18) - File not found O32 - AutoRun File - [2010-06-20 13:09:41 | 000,000,055 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-06-20 13:09:41 | 000,000,055 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{a4efb1f0-31e8-11df-a071-4d6564696130}\Shell\AutoRun\command - “” = F:\RECYCLER32\dmgr.exe – File not found O33 - MountPoints2{a4efb1f0-31e8-11df-a071-4d6564696130}\Shell\open\command - “” = F:\RECYCLER32\dmgr.exe – File not found O33 - MountPoints2{ad20c0aa-7728-11df-a15d-4d6564696130}\Shell\AutoRun\command - “” = F:\9rfpp.exe – File not found O33 - MountPoints2{ad20c0aa-7728-11df-a15d-4d6564696130}\Shell\open\Command - “” = F:\9rfpp.exe – File not found O33 - MountPoints2\C\Shell\AutoRun\command - “” = C:\9rfpp.exe – File not found O33 - MountPoints2\C\Shell\open\Command - “” = C:\9rfpp.exe – File not found O33 - MountPoints2\D\Shell\AutoRun\command - “” = D:\9rfpp.exe – File not found O33 - MountPoints2\D\Shell\open\Command - “” = D:\9rfpp.exe – File not found O33 - MountPoints2\G\Shell\AutoRun\command - “” = G:\9rfpp.exe – File not found O33 - MountPoints2\G\Shell\open\Command - “” = G:\9rfpp.exe – File not found O33 - MountPoints2\H\Shell\AutoRun\command - “” = H:\9rfpp.exe – File not found O33 - MountPoints2\H\Shell\open\Command - “” = H:\9rfpp.exe – File not found O33 - MountPoints2\N\Shell\AutoRun\command - “” = N:\9rfpp.exe – File not found O33 - MountPoints2\N\Shell\open\Command - “” = N:\9rfpp.exe – File not found O34 - HKLM BootExecute: (autocheck autochk /p ??\D) - File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found :Files C:\autorun.inf D:\autorun.inf C:\09lf.exe D:\9rfpp.exe :Commands [emptytemp] [clearallrestorepoints]
Kliknij Run Fix. Zrestartuj komputer
Potem daj raport, który wyskoczy po usuwaniu oraz wykonaj nowy log OTLem
jayj
(Jaworskay)
22 Czerwiec 2010 17:20
#3
Lukasz6
(Łukasz)
22 Czerwiec 2010 17:35
#4
W OTL w dolne okienko , Custom Scans/Fixes " wklej:
Kliknij Run Fix. Zrestartuj komputer
Potem daj tylko raport, nowego logu wykonywać już nie musisz .
Wykonaj dodatkowo pełny skan programem Malwarebytes Anti-Malware gdyż mogą być zagrożenia których w logu nadal nie widać .
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Zaktualizuj , wykonaj pełny skan i usuń to co znajdzie, następnie pokaż log który ukaże Ci się zaraz po zakończeniu skanowania .
deFco247
(deFco247)
22 Czerwiec 2010 18:15
#5
OTL tego wpisu nie sfiksuje, gdyż skąd ma wiedzieć czym zastąpić ten wpis? Takie rzeczy należy resetować poprzez ręczną edycję rejestru.
jayj
(Jaworskay)
22 Czerwiec 2010 18:19
#6
@deFco247 - Ok, czyli mam odpalić z OTL’a to ci mi podałeś jeszcze?
Log po ostatnim fixie od Łukasza: http://wklej.org/id/354901/
I log z Malwarebyte’a: http://wklej.org/id/354903/
jayj
(Jaworskay)
22 Czerwiec 2010 18:23
#8
jayj
(Jaworskay)
22 Czerwiec 2010 19:02
#10
Lukasz6
(Łukasz)
22 Czerwiec 2010 20:19
#11
Powinno być już OK
Możesz wyczyścić dysk i rejestr programem CCleaner
http://www.dobreprogramy.pl/CCleaner,Pr … 13061.html
oraz usunąć nim zbędniki z autostartu :
kliknij Narzędzia > Autostart, zaznaczasz odpowiedni wpis i klikasz wyłącz .
Lista wszystkich zbędnych wpisów : http://www.bezpieczenstwosystemow.pl/in … opic=116.0
Zdefragmentuj dysk
Kliknij , Start " > wszystkie programy > Akcesoria > Narzędzia systemowe > Defragmentator dysków .
jayj
(Jaworskay)
23 Czerwiec 2010 05:23
#12
Ok. Wielkie dzięki za pomoc Panowie. =D>
Pozdrawiam.