panblazej
(R33dduke)
27 Grudzień 2009 21:13
#1
Witam,
Mam prawie identyczny problem jak autor watku
poza Win32:Crypt-FRO[Trj] dostaje komunikat o Win32 patched, trojany wykrywane sa w c:/nx.exe d:/nx.exe i w tempie w cvasds0.dll.
Tutaj podaje linka do logow z OTL http://www.wklejto.pl/51624
Bardzo prosilbym o pomoc, sprawa staje sie coraz bardziej irytujaca, na komputerze da sie pracowac dopiero po wylaczeniu antywira, w innym wypadku zapluwa mnie komunikatami i muli caly system.
Pozdrawiam
jessica
(jessica)
27 Grudzień 2009 23:38
#2
Chyba żartujesz? To ma być log z OTL?
Popatrz na ten “niby log” i popatrz na logi u innych Forumowiczów.
jessi
panblazej
(R33dduke)
28 Grudzień 2009 22:02
#3
przepraszam,
oto poprawny log: http://www.wklejto.pl/51747
jessica
(jessica)
28 Grudzień 2009 22:20
#4
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL MOD - [2009-12-28 16:04:36 | 00,243,287 | ---- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\cvasds0.dll O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKLM…\Run: [userFaultCheck] File not found O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2009-12-28 22:33:59 | 00,000,051 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-12-28 22:33:59 | 00,000,051 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{9c722408-fc6d-11dd-84ba-806d6172696f}\Shell\AutoRun\command - “” = C:\nx.exe – [2009-12-20 23:13:20 | 00,120,315 | RHS- | M] () O33 - MountPoints2{9c722408-fc6d-11dd-84ba-806d6172696f}\Shell\open\Command - “” = C:\nx.exe – [2009-12-20 23:13:20 | 00,120,315 | RHS- | M] () O33 - MountPoints2{9c722409-fc6d-11dd-84ba-806d6172696f}\Shell\AutoRun\command - “” = D:\nx.exe – [2009-12-20 23:13:20 | 00,120,315 | RHS- | M] () O33 - MountPoints2{9c722409-fc6d-11dd-84ba-806d6172696f}\Shell\open\Command - “” = D:\nx.exe – [2009-12-20 23:13:20 | 00,120,315 | RHS- | M] () O33 - MountPoints2{a347f910-ff81-11dd-97b4-00112f422475}\Shell\AutoRun\command - “” = G:\t8g.exe – File not found O33 - MountPoints2{a347f910-ff81-11dd-97b4-00112f422475}\Shell\open\Command - “” = G:\t8g.exe – File not found :Files C:\nx.exe D:\nx.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
jessi
darnovc
(Darnovc)
28 Grudzień 2009 22:21
#5
O ile dobrze wiem, tutejsi forumowicze nie pomagają piratom.