Anatejms
(Anatejms)
30 Październik 2009 20:27
#1
Nie da się usunąć (moimi metodami które są kiepskie
Był podobny temat z takim samym wirusem ale mod wywalił mojego posta ;/
załączam logi proszę o pomoc.
OTL
http://wklejto.pl/45768
GMER
http://www.wklejto.pl/45778
System Repair Engineer
http://www.wklejto.pl/45772
deFco247
(deFco247)
30 Październik 2009 20:31
#2
Uruchom SREng -> System Repair -> zakładka Browser Addons -> odszukaj i usuń:
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Paweł\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2009-10-29 19:49:22 | 00,000,059 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-29 19:49:22 | 00,000,059 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-29 19:49:22 | 00,000,059 | RHS- | M] () - E:\autorun.inf – [NTFS] O33 - MountPoints2{3272750f-c3ae-11de-ba16-00197e558bf9}\Shell\AutoRun\command - “” = D:\hjvjte.exe – [2009-10-27 18:27:26 | 00,115,072 | RHS- | M] () O33 - MountPoints2{3272750f-c3ae-11de-ba16-00197e558bf9}\Shell\open\Command - “” = D:\hjvjte.exe – [2009-10-27 18:27:26 | 00,115,072 | RHS- | M] () O33 - MountPoints2{32727511-c3ae-11de-ba16-00197e558bf9}\Shell\AutoRun\command - “” = E:\hjvjte.exe – [2009-10-27 18:27:26 | 00,115,072 | RHS- | M] () O33 - MountPoints2{32727511-c3ae-11de-ba16-00197e558bf9}\Shell\open\Command - “” = E:\hjvjte.exe – [2009-10-27 18:27:26 | 00,115,072 | RHS- | M] () O33 - MountPoints2{5e61036e-5e53-11de-8ddf-00197e558bf9}\Shell\AutoRun\command - “” = H:\hjvjte.exe – File not found O33 - MountPoints2{5e61036e-5e53-11de-8ddf-00197e558bf9}\Shell\open\Command - “” = H:\hjvjte.exe – File not found O33 - MountPoints2{fab55e6d-4def-11de-8c60-806d6172696f}\Shell\AutoRun\command - “” = C:\hjvjte.exe – [2009-10-27 18:27:26 | 00,115,072 | RHS- | M] () O33 - MountPoints2{fab55e6d-4def-11de-8c60-806d6172696f}\Shell\open\Command - “” = C:\hjvjte.exe – [2009-10-27 18:27:26 | 00,115,072 | RHS- | M] () :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Anatejms
(Anatejms)
30 Październik 2009 21:20
#3
deFco247
(deFco247)
30 Październik 2009 21:27
#4
Czysto.
Zainfekowane jest jeszcze urządzenie, które jest widoczne u ciebie pod literką D:
Zastosuj Flash Disinfector .
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
Wyczyść rejestr i dysk CCleaner .
Usuń zbędniki z autostartu.
Anatejms
(Anatejms)
30 Październik 2009 22:49
#5
D to partycja szykowana pod nowy system. Była pusta wiec ją sformatowałem
Log
http://wklej.org/id/190766/
P.S. używam avasta może znasz jakiś lepszy antyvir? Byle tylko darmowy. Słyszałem sporo negatywnych opinia ostatnimi czasy o avascie ale jak do teraz nigdy mnie nie zawiódł.