Witam mam wirusa/trojana z pena kolegi ( najprawdopodobniej ) teraz pytanie jak się go pozbyć. Kaspersky pokazuje ze jest trojan nodqq0.dll
Przeskanowałem OTL. Nie znam się za bardzo ale muszę coś z tym zrobić i proszę was o pomoc;)
LOG: http://wklej.org/id/325465/
http://wklej.org/id/325472/
– Dodane 29.04.2010 (Cz) 19:40 –
Ehh pomoże ktoś teraz muszę siedzieć na trybie awaryjnym bo inaczej cały czas wyskakuje mi coć;/
Nowy log : http://wklejto.pl/65599
jessica
(jessica)
29 Kwiecień 2010 19:06
#2
Nie ma tu zbyt wiele do usuwania.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL [2010-04-29 18:00:18 | 000,110,592 | RHS- | C] () – C:\wkimt.exe [2010-04-28 18:26:59 | 000,000,000 | -HSD | C] – C:\RECYCLER :Files D:\wkimt.exe E:\wkimt.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [resethosts] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
Monczkin
(Monczkin)
30 Kwiecień 2010 07:23
#3
Strzalka16 , na forum używamy polskiej psiowni. Proszę poprawić błędy oraz tytuł, zgodnie z tym tematem.
zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html
A teraz mam pytanie gdy znów podłącze pen-drive to znów zainfekuje mi system? Jeżeli tak to co mam zrobić?
jessica
(jessica)
30 Kwiecień 2010 15:35
#5
No to znów dasz log z OTL, ale tym razem robiony z podpiętym penem.
Możesz też spróbować to:
Najpierw:
Potem
Podepnij pena. Nie otwieraj go z dwukliku (to wykona Robaka, o ile Robak tam jest), tylko z prawokliku opcja Przeglądaj . I ręcznie skasuj szkodliwą zawartość przez SHIFT + DEL .
EDIT:
Moderator zalecił zmianę tytułu tematu, więc zmień przynajmniej na taki:
jessi
Ten sam log co wczesniej ?
O sorka zle przeczytałem
Ok dam loga w tym temacie tylko wezmę pena:>
jessica
(jessica)
30 Kwiecień 2010 15:53
#7
Tak, nowy log z podpiętym penem, na ustawieniu:
W pole Custom Scans/Fixes wklej:
i dopiero wtedy kliknij “Run Scan”.
Tytuł tematu zmień także w pierwszym poście tematu, bo to onjest widoczny na Forum.
jessi
jessica
(jessica)
30 Kwiecień 2010 16:17
#9
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O32 - AutoRun File - [2010-04-29 17:36:48 | 000,000,051 | RHS- | M] () - G:\autorun.inf – [FAT32] O33 - MountPoints2{25be4530-52e1-11df-a6a3-00241d879a18}\Shell\AutoRun\command - “” = G:\ca.exe – [2010-04-29 16:12:56 | 000,110,592 | RHS- | M] () O33 - MountPoints2{25be4530-52e1-11df-a6a3-00241d879a18}\Shell\open\Command - “” = G:\ca.exe – [2010-04-29 16:12:56 | 000,110,592 | ---- | M] () :Files D:\ca.exe E:\ca.exe C:\autorun.inf D:\autorun.inf E:\autorun.inf :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
jessica
(jessica)
30 Kwiecień 2010 16:37
#11
Sądząc po logu - jest teraz czysto.
Użyj szczepionki >Flash Disinfector
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
jessi