Ni mogę go wykasować avastem. Są wykrywane jakies tajne procesy… Dysk c jest niedostępny do przeglądania… a przy włączaniu innych partycji wyskakuje, że wykryto wirusa: C:\DOCUME~1\Start\USTAWI~1\Temp\cvasds0.dll lub cvasds1.dll
W tych sprawach jestem kompletnym laikiem Pomóżcie, będę bardzo wdzięczny.
ciemnowidz
(Henio Mazurek)
29 Październik 2009 20:11
#2
Wklej logi z OTL , GMER i System Repair Engineer
Logi wklej na wklejto.pl a tutaj tylko link do wklejki.
W OTL przestaw Processes na All oraz zaznacz LOP check i Purity check , nic więcej nie należy zmieniać.
W GMER klik na Szukaj , po zakończeniu skanu klikasz Kopiuj lub Zapisz .
OTL: http://www.wklej.org/id/189654/
– Dodane 29.10.2009 (Cz) 21:20 –
Czy w GMER zaznaczyć wszystkie dyski, czy tylko c?
ciemnowidz
(Henio Mazurek)
29 Październik 2009 20:28
#4
Czy znasz coś takiego?
W OTL w dolne białe okno wklej taki tekst
:Processes explorer.exe :OTL PRC - [2009-10-27 18:57:20 | 00,115,072 | RHS- | M] () – D:\hjvjte.exe O4 - HKLM…\Run: [NWEReboot] File not found O4 - HKLM…\Run: [req] c:\rq.pif File not found O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Start\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2009-10-29 20:19:28 | 00,000,059 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-29 20:19:28 | 00,000,059 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-29 20:19:28 | 00,000,059 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-29 20:19:28 | 00,000,059 | RHS- | M] () - F:\autorun.inf – [NTFS] :Services :Files D:\hjvjte.exe C:\Documents and Settings\Start\Ustawienia lokalne\Temp\herss.exe e:\hjvjte.exe f:\hjvjte.exe c:\hjvjte.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer] [Reboot]
Kliknij Run Fix. Pokaż log z usuwania i nowy robiony z opcji Run Scan no i GMER + SRENG.
Tylko systemowa.
Czy znasz coś takiego?
O4 - HKLM…\Run: [ARC] C:\Documents and Settings\Start\Ustawienia lokalne\Temp\tempalbert\MSASCul.exe ()
nie znam…
– Dodane 29.10.2009 (Cz) 21:44 –
Log z usuwania: http://www.wklej.org/id/189691/
– Dodane 29.10.2009 (Cz) 21:46 –
Nowy log z:
OTL: http://www.wklej.org/id/189693/
– Dodane 29.10.2009 (Cz) 22:20 –
W GMER tam z boku ma być wszystko zaznaczone?
– Dodane 29.10.2009 (Cz) 22:37 –
z GMER: http://www.wklej.org/id/189736/
– Dodane 29.10.2009 (Cz) 22:49 –
z System Repair Engineer: http://www.wklej.org/id/189745/
ciemnowidz
(Henio Mazurek)
30 Październik 2009 14:38
#6
Wygląda na skasowane.
Kroki końcowe.
Kliknij w OTL CleanUp.
Wyłącz na chwilę przywracanie systemu - XP /Vista
Wykonaj pełny skan Malwarebytes Anti-Malware , jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em .
Podepnij pamięci przenośne i zastosuj FlashDisinfector
ciemnowidz
(Henio Mazurek)
30 Październik 2009 15:46
#8
Znalazło bo nie wykonałeś wszystkich poleceń z mojego poprzedniego posta.
Przeskanuj plik C:\Documents and Settings\Start\Ustawienia lokalne\Temp\tempalbert\MSASCul.exe na skanerze VirusTotal i pokaż raport.
Nie ma tego folderu : tempalbert
ciemnowidz
(Henio Mazurek)
30 Październik 2009 16:03
#10
Tym lepiej.
Kliknij w OTL CleanUp.
Wyłącz i włącz przywracanie systemu, zastosuj FlashDisinfector. To raczej by było na tyle.
Dzięki człowieku, wielkie dzięki =D> . Jak sobie pomyśle, że miałbym to wszystko od nowa wgrywać to… :oops:
– Dodane 30.10.2009 (Pt) 17:11 –
Dobra, nic nie wykrywa i wszystko działa, jeszcze raz dzięki.