tommek11
24 Styczeń 2010 19:26
#1
Witam, wszystko zaczęło się od podłączenia pendrajwa koleżanki, najpierw miałem coś takiego:
Avast blokował połączenie do: baidu2y4.com/1mg/am1.rar (kjs.exe)
Teraz nie pojawia mi się to już na starcie, ale pojawiły się nowe problemy, wychodzi mi podobna sprawa lecz z rootkitiem, avast niby go wykrywa, ale nie usuwa…
Mam także problem z wejściem na dysk c i d, wychodzi mi otwórz plik za pomocą… muszę wybierać internet explorer. Zauważyłem też, że komp trochę inaczej działa, strasznie muli przeglądarka. Proszę o pomoc, zaczęła się sesja a tu takie kłopoty…
Oto log OTL:
http://www.wklej.org/id/267970/
deFco247
24 Styczeń 2010 20:22
#2
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL O4 - HKCU…\Run: [cdoosoft] C:\DOCUME~1\Tomek\USTAWI~1\Temp\herss.exe File not found O32 - AutoRun File - [2010-01-23 02:53:55 | 00,000,053 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-23 02:54:08 | 00,000,053 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{391a82fd-2ac5-11de-b8b2-00197ee007ae}\Shell - “” = AutoRun O33 - MountPoints2{3f7e9d28-06d4-11df-b9fd-0013e85efaa5}\Shell\AutoRun\command - “” = G:\qkm.exe – File not found O33 - MountPoints2{3f7e9d28-06d4-11df-b9fd-0013e85efaa5}\Shell\open\Command - “” = G:\qkm.exe – File not found O33 - MountPoints2{5c56f1a6-4882-11de-b8ff-4d6564696130}\Shell\AutoRun\command - “” = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe – File not found O33 - MountPoints2{5c56f1a6-4882-11de-b8ff-4d6564696130}\Shell\open\command - “” = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe – File not found O33 - MountPoints2{878201e6-5759-11de-b927-0013e85efaa5}\Shell\AutoRun\command - “” = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe – File not found O33 - MountPoints2{878201e6-5759-11de-b927-0013e85efaa5}\Shell\open\command - “” = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe – File not found O33 - MountPoints2{c8b91790-06a8-11df-b9fa-00197ee007ae}\Shell\AutoRun\command - “” = G:\qkm.exe – File not found O33 - MountPoints2{c8b91790-06a8-11df-b9fa-00197ee007ae}\Shell\open\Command - “” = G:\qkm.exe – File not found :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
tommek11
24 Styczeń 2010 22:13
#3
Więc tak, tu log z usuwania:
http://www.wklej.org/id/268137/
Teraz nowy log po ponownym uruchomieniu:
http://www.wklej.org/id/268140/
Wcześniej próbowałem zrobić logi gmerem, ale nie dość, że robiło się to wieki, to potem były takie zwiechy, że nie dało się nic zrobić i wszystko kończyło się resetem. Próbowałem 2x więcej wolę nie ryzykować…
Więc tak, z tego co za świeża mogę powiedzieć: na dysku C zwolniło się 4gb miejsca, dyski c i d otwierają się normalnie.
deFco247
25 Styczeń 2010 13:29
#4
W logu czysto, chociaż ciekawi mnie ten program:
W OTL kliknij CleanUp .
Wykonaj pełny skan Dr.Web CureIt
Gdy będą wirusy, pokaż raport.
Wyczyść rejestr i dysk CCleaner zbędniki z autostartu (Narzędzia -> Autostart).
Zabezpiecz się Flash Disinfector Panda USB Vaccine
tommek11
25 Styczeń 2010 21:10
#5
Okej, wszystko jest już dobrze.
Bardzo dziękuję za pomoc.