Trojan z pendrive'a, tworzy - kmj.exe


(Kamil9997) #1

Po uruchomieniu komputera avast znajduje C:\kmj.exe po usunięciu odrazu znajduje plik na nowo (w tym samym miejscu) . Pracować można jedynie w trybie awaryjnym.

Nie wiem jak sobie z tym poradzić.

Proszę o pomoc

logi:

Extras:

http://wklej.org/id/263374/

OTL:

http://wklej.org/id/263376/


(Golden Finger) #2

kamil9997 , Zmień tytuł, by był związany z problemem, korzystając z przycisku EDYTUJ.

Zapoznaj się TYMI informacjami.


(Leon$) #3

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

:slight_smile:


(Kamil9997) #4

Serdecznie dziękuję za pomoc. Po uruchomieniu komputera avast nic nie wykrywa.

log po restarcie:

http://wklej.org/id/263436/

nowy log:

http://wklej.org/id/263440/

O33 - MountPoints2\{67eee426-fb04-11de-8a8d-001bfc355a28}\Shell\AutoRun\command - "" = L:\kmj.exe -- File not found

O33 - MountPoints2\{67eee426-fb04-11de-8a8d-001bfc355a28}\Shell\open\Command - "" = L:\kmj.exe -- File not found

Czy te dwie linijki oznaczają że system nie jest jeszcze całkiem zdrowy ?

L:\ to w moim przypadku urządzenie przenośne.


(Leon$) #5

to tylko wpisy w rejestrze

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log

:slight_smile:


(Kamil9997) #6

po rebocie:

http://wklej.org/id/263451/

nowy log:

http://wklej.org/id/263453/

Dziękuje za pomoc.


(Leon$) #7

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

W OTL kilknij CleanUp

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

lub

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

:slight_smile: