Trojany(m.in Patched-HN) i inne

trocjany, co chwile cos wyskakuje, pewnie z pendriva lecz pewnosci nie mam

m.in.

Win32:Patched-HN [Trj]

Win32/PSW.OnLineGames.NNU w autorunach

z góry dzieki za pomoc

logi z hijack i otl

hijack http://www.wklejto.pl/50060

otl (Processes i Modules na All) (zaraz wkleje bo cos dlugo sie robi)

edit:

otl http://www.wklejto.pl/50062

extras http://www.wklejto.pl/50063

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

Użyj - http://www.bezpieczenstwosystemow.pl/in … pic=1647.0

Panda USB Vaccine

log z czyszczenia: http://www.wklejto.pl/50112

drugi log z czyszczenia: (bo zapomnialem ze w msconfig wyłaczylem przy uruchamianiu 3 podejrzane opcje) http://www.wklejto.pl/50118

nowy z otl po czyszczeniu http://www.wklejto.pl/50119

nod32 caly czas wykrywa na partycjach Win32/PSW.OnLineGames.NNU w autorunach jak cos

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

jessi

nod32 znajduje jeszcze w system volume information :

Win32/PSW.OnLineGames.NNU i jakas prawdopodobnie odmiane

Win32 Pacex.gen to również w pliku avasta znalazl na C:\ i w plikach otla ale w moved files:P

otl Z czyszczenia: http://www.wklejto.pl/50133

nowy z otl: http://www.wklejto.pl/50134

D:\ autorun znowu z tym Win32/PSW.OnLineGames.NNU wyskoczylo

D:\k8jc.exe Win32 Pacex.gen

to jeszcze znajduje

Dodane 13.12.2009 (N) 17:41

wpisze to w otl i dam logi zaraz

Dodane 13.12.2009 (N) 17:45

log z czyszczenia: http://www.wklejto.pl/50136

niby usunięto a znowu sie pojawił komunikat z noda32

nowy z otl: http://www.wklejto.pl/50139

ja pomysłów juz nie mam jak tego sie pozbyc:)

Log jest czysty.

W OTL kliknij na przycisk “CleanUp” - to go usunie.

Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

Jeśli NOD będzie dalej wykrywał, to zaczniesz logi od nowa.

jessi