kamil9997
(Kamil9997)
15 Styczeń 2010 15:19
#1
Po uruchomieniu komputera avast znajduje C:\kmj.exe po usunięciu odrazu znajduje plik na nowo (w tym samym miejscu) . Pracować można jedynie w trybie awaryjnym.
Nie wiem jak sobie z tym poradzić.
Proszę o pomoc
logi:
Extras:
http://wklej.org/id/263374/
OTL:
http://wklej.org/id/263376/
kamil9997 , Zmień tytuł, by był związany z problemem, korzystając z przycisku EDYTUJ.
Zapoznaj się TYMI informacjami.
Leon1
(Leon$)
15 Styczeń 2010 16:21
#3
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:Processes explorer.exe :OTL MOD - [2010-01-15 16:11:38 | 00,093,184 | RHS- | M] () – C:\Documents and Settings\Administrator.KAMIL\Ustawienia lokalne\Temp\cvasds0.dll O4 - HKLM…\Run: [C6501Sound] File not found O4 - HKLM…\Run: [nwiz] File not found O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Administrator.KAMIL\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2010-01-15 16:15:49 | 00,000,053 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-15 16:15:49 | 00,000,053 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-15 16:15:49 | 00,000,053 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-15 16:15:49 | 00,000,053 | RHS- | M] () - F:\autorun.inf – [NTFS] O33 - MountPoints2\C\Shell\AutoRun\command - “” = C:\kmj.exe – [2010-01-15 15:06:22 | 00,116,736 | RHS- | M] () O33 - MountPoints2\C\Shell\open\Command - “” = C:\kmj.exe – [2010-01-15 15:06:22 | 00,116,736 | RHS- | M] () O33 - MountPoints2\D\Shell\AutoRun\command - “” = D:\kmj.exe – [2010-01-15 15:06:22 | 00,116,736 | RHS- | M] () O33 - MountPoints2\D\Shell\open\Command - “” = D:\kmj.exe – [2010-01-15 15:06:22 | 00,116,736 | RHS- | M] () O33 - MountPoints2\E\Shell\AutoRun\command - “” = E:\kmj.exe – [2010-01-15 15:06:22 | 00,116,736 | RHS- | M] () O33 - MountPoints2\E\Shell\open\Command - “” = E:\kmj.exe – [2010-01-15 15:06:22 | 00,116,736 | RHS- | M] () O33 - MountPoints2\F\Shell\AutoRun\command - “” = F:\kmj.exe – [2010-01-15 15:06:22 | 00,116,736 | RHS- | M] () O33 - MountPoints2\F\Shell\open\Command - “” = F:\kmj.exe – [2010-01-15 15:06:22 | 00,116,736 | RHS- | M] () [2010-01-15 16:16:14 | 00,000,053 | RHS- | M] () – C:\autorun.inf [2010-01-15 15:06:22 | 00,116,736 | RHS- | M] () – C:\kmj.exe :Files C:\Documents and Settings\Administrator.KAMIL\Ustawienia lokalne\Temp\herss.exe D:\autorun.inf E:\autorun.inf F:\autorun.inf D:\kmj.exe E:\kmj.exe F:\kmj.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
kamil9997
(Kamil9997)
15 Styczeń 2010 16:58
#4
Serdecznie dziękuję za pomoc. Po uruchomieniu komputera avast nic nie wykrywa.
log po restarcie:
http://wklej.org/id/263436/
nowy log:
http://wklej.org/id/263440/
O33 - MountPoints2\{67eee426-fb04-11de-8a8d-001bfc355a28}\Shell\AutoRun\command - "" = L:\kmj.exe -- File not found
O33 - MountPoints2\{67eee426-fb04-11de-8a8d-001bfc355a28}\Shell\open\Command - "" = L:\kmj.exe -- File not found
Czy te dwie linijki oznaczają że system nie jest jeszcze całkiem zdrowy ?
L:\ to w moim przypadku urządzenie przenośne.
Leon1
(Leon$)
15 Styczeń 2010 17:18
#5
to tylko wpisy w rejestrze
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log
kamil9997
(Kamil9997)
15 Styczeń 2010 17:27
#6
Leon1
(Leon$)
15 Styczeń 2010 17:41
#7
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
W OTL kilknij CleanUp
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
lub
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html