Trojan nodqq0.dll -Co zrobic

Strzalka16 · 29 Kwiecień 2010 16:33

Witam mam wirusa/trojana z pena kolegi ( najprawdopodobniej ) teraz pytanie jak się go pozbyć. Kaspersky pokazuje ze jest trojan nodqq0.dll

Przeskanowałem OTL. Nie znam się za bardzo ale muszę coś z tym zrobić i proszę was o pomoc;)

LOG: http://wklej.org/id/325465/

http://wklej.org/id/325472/

– Dodane 29.04.2010 (Cz) 19:40 –

Ehh pomoże ktoś teraz muszę siedzieć na trybie awaryjnym bo inaczej cały czas wyskakuje mi coć;/

Nowy log : http://wklejto.pl/65599

jessica · 29 Kwiecień 2010 19:06

Nie ma tu zbyt wiele do usuwania.

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

Monczkin · 30 Kwiecień 2010 07:23

Strzalka16 , na forum używamy polskiej psiowni. Proszę poprawić błędy oraz tytuł, zgodnie z tym tematem.

zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html

Strzalka16 · 30 Kwiecień 2010 15:27

A teraz mam pytanie gdy znów podłącze pen-drive to znów zainfekuje mi system? Jeżeli tak to co mam zrobić?

jessica · 30 Kwiecień 2010 15:35

No to znów dasz log z OTL, ale tym razem robiony z podpiętym penem.

Możesz też spróbować to:

Najpierw:

Potem

Podepnij pena. Nie otwieraj go z dwukliku (to wykona Robaka, o ile Robak tam jest), tylko z prawokliku opcja Przeglądaj. I ręcznie skasuj szkodliwą zawartość przez SHIFT + DEL.

EDIT:

Moderator zalecił zmianę tytułu tematu, więc zmień przynajmniej na taki:

jessi

Strzalka16 · 30 Kwiecień 2010 15:38

Ten sam log co wczesniej ?

O sorka zle przeczytałem

Ok dam loga w tym temacie tylko wezmę pena:>

jessica · 30 Kwiecień 2010 15:53

Tak, nowy log z podpiętym penem, na ustawieniu:

W pole Custom Scans/Fixes wklej:

i dopiero wtedy kliknij “Run Scan”.

Tytuł tematu zmień także w pierwszym poście tematu, bo to onjest widoczny na Forum.

jessi

Strzalka16 · 30 Kwiecień 2010 16:07

oto nowy log: http://wklej.org/id/325953/

jessica · 30 Kwiecień 2010 16:17

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL O32 - AutoRun File - [2010-04-29 17:36:48 | 000,000,051 | RHS- | M] () - G:\autorun.inf – [FAT32] O33 - MountPoints2{25be4530-52e1-11df-a6a3-00241d879a18}\Shell\AutoRun\command - “” = G:\ca.exe – [2010-04-29 16:12:56 | 000,110,592 | RHS- | M] () O33 - MountPoints2{25be4530-52e1-11df-a6a3-00241d879a18}\Shell\open\Command - “” = G:\ca.exe – [2010-04-29 16:12:56 | 000,110,592 | ---- | M] () :Files D:\ca.exe E:\ca.exe C:\autorun.inf D:\autorun.inf E:\autorun.inf :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

Strzalka16 · 30 Kwiecień 2010 16:27

po resecie kompa: http://wklej.org/id/325958/

następn run scan : http://wklej.org/id/325957/

jessica · 30 Kwiecień 2010 16:37

Sądząc po logu - jest teraz czysto.

Użyj szczepionki >Flash Disinfector

W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.

jessi

Strzalka16 · 30 Kwiecień 2010 17:25

Dzięki za pomoc

Pozdrawiam