Sluuz
28 Lipiec 2010 15:32
#1
witam. z ksera na mieście przyniosłem i podłączyłem pendrive’a do siebie i komp zaczął mi mulić. w menedżerze widać użycie 100% procesora. próbując zamknąć działające programy najpierw normalnie, potem zamykając ich procesy nie odniosłem skutku, gdyż procesy nie chciały przestać działać. na ścieżce:
C:\Documents snd Settings\CHALUPA
znalazłem podejrzane pliki:
iemuj.exe
kiinoz.exe
luoxij.exe
system przeskanowałem avirą i malwarebyte’m, które żadnego wirusa nie wykryły. załączam log z OTL:
http://wklej.org/id/369842/
qwerty01
28 Lipiec 2010 16:53
#2
Wyszukaj te pliki i w konsoli odzyskiwania usuń pliki.
jessica
28 Lipiec 2010 18:44
#3
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL O4 - HKU\S-1-5-21-117609710-1383384898-1060284298-1003…\Run: [paiij] C:\Documents and Settings\CHALUPA\paiij.exe File not found O4 - HKU\S-1-5-21-117609710-1383384898-1060284298-1003…\Run: [quoosem] C:\Documents and Settings\CHALUPA\quoosem.exe () O4 - HKU\S-1-5-21-117609710-1383384898-1060284298-1003…\Run: [reuco] C:\Documents and Settings\CHALUPA\reuco.exe File not found O4 - HKU\S-1-5-21-117609710-1383384898-1060284298-1003…\Run: [youbo] C:\Documents and Settings\CHALUPA\youbo.exe File not found O33 - MountPoints2{26718b61-d2e4-11de-893e-dd1d82efa88f}\Shell\AutoRun\command - “” = pupica\makaroni.exe O33 - MountPoints2{26718b61-d2e4-11de-893e-dd1d82efa88f}\Shell\explore\command - “” = pupica\\makaroni.exe O33 - MountPoints2{26718b61-d2e4-11de-893e-dd1d82efa88f}\Shell\open\command - “” = pupica\\makaroni.exe [2010-07-27 11:19:55 | 000,138,240 | RHS- | M] () – C:\Documents and Settings\CHALUPA\quoosem.exe [2010-07-27 11:18:26 | 000,357,797 | ---- | M] () – C:\Documents and Settings\CHALUPA\iemuj.exe [2010-07-27 11:15:39 | 000,357,797 | ---- | M] () – C:\Documents and Settings\CHALUPA\luoxij.exe [2010-07-27 11:12:17 | 000,357,797 | ---- | M] () – C:\Documents and Settings\CHALUPA\kiinoz.exe :Files C:\Documents and Settings\CHALUPA\quoosem.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
Sluuz
28 Lipiec 2010 20:57
#4
raport z usuwania proszem:http://wklej.org/id/370021/
i raport ze skanowania proszem:http://wklej.org/id/370023/
jessica
29 Lipiec 2010 13:43
#5
Jeszcze poprawka:
Kliknij w Wykonaj Script .
Sluuz
30 Lipiec 2010 09:02
#6