souljah
11 Październik 2009 07:57
#1
prosze o sprawdzenie mojego loga, avast wykryl rootkita na wszystkich dyskach
http://www.wklejto.pl/44081
jessica
11 Październik 2009 08:14
#2
Log jest czysty.
Jeśli używasz jakiejś pamięci przenośnej (pendrive, aparat cyfrowy, itp), to podłącz go i zrób albo log z OTL ComboFix
jessi
souljah
11 Październik 2009 08:22
#3
w tej chwili nie jest podłączona żadna pamięć przenośna ,żaden z dysków nie chce się normalnie otwierać(przez mój komputer) ,avast zalecił kwarantanne i te zarażone pliki win32 są obecnie w tym folderze może dlatego ich nie widać w logu?
– Dodane 11.10.2009 (N) 11:23 –
chyba pamiec przenosna ma tego pasozyta… nie wiem czy dobrze przeskanowalem tym OTL tu jest log
http://www.wklejto.pl/44084
jessica
11 Październik 2009 09:26
#4
Ale kiedyś musiała być podłączona, bo objawy wskazują jednoznacznie na infekcję z pendrive.
Log zrób bez względu na to, czy obecnie pendrive jest podłączony, czy nie.
EDIT:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O32 - AutoRun File - [2009-10-11 08:54:49 | 00,000,057 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-11 08:54:52 | 00,000,057 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-11 08:54:53 | 00,000,057 | RHS- | M] () - F:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-10 13:55:30 | 00,000,057 | RHS- | M] () - G:\autorun.inf – [FAT32] O33 - MountPoints2{22eb6064-b332-11de-a806-c7c3a2579f84}\Shell\AutoRun\command - “” = G:\1di1w.exe – File not found O33 - MountPoints2{22eb6064-b332-11de-a806-c7c3a2579f84}\Shell\open\Command - “” = G:\1di1w.exe – File not found O33 - MountPoints2{a7eddfa8-b2c8-11de-a730-806d6172696f}\Shell\AutoRun\command - “” = 1di1w.exe O33 - MountPoints2{a7eddfa8-b2c8-11de-a730-806d6172696f}\Shell\open\Command - “” = 1di1w.exe O33 - MountPoints2{a7eddfa9-b2c8-11de-a730-806d6172696f}\Shell\AutoRun\command - “” = 1di1w.exe O33 - MountPoints2{a7eddfa9-b2c8-11de-a730-806d6172696f}\Shell\open\Command - “” = 1di1w.exe O33 - MountPoints2{a7eddfaa-b2c8-11de-a730-806d6172696f}\Shell\AutoRun\command - “” = 1di1w.exe O33 - MountPoints2{a7eddfaa-b2c8-11de-a730-806d6172696f}\Shell\open\Command - “” = 1di1w.exe :Files C:\1di1w.exe E:\1di1w.exe F:\1di1w.exe G:\1di1w.exe C:\autorun.inf E:\autorun.inf F:\autorun.inf G:\autorun.inf C:\RECYCLER :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
jessi
souljah
11 Październik 2009 09:50
#5
jessica
11 Październik 2009 10:01
#6
Jest OK.
Teraz w OTL kliknij na przycisk “CleanUp”.
Przejrzyj ten temat:
http://helpc.eu/usuwanie-infekcji-pendrive-t34.html
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi
souljah
11 Październik 2009 10:22
#7
gdzie znajde ten folder? bo w wyszukiwaniu plikow i folderow go nie ma i jak mam wylaczyc przywracanie systemu?
deFco247
11 Październik 2009 10:23
#8
souljah
11 Październik 2009 10:29
#9
ok to juz kumam ale gdzie ten folder?
deFco247
11 Październik 2009 10:30
#10
Samego folderu nie musisz usuwać. Wyłączenie i włączenie Przywracania Systemu go opróżni.
souljah
11 Październik 2009 10:32
#11
no tak… tak tez jessi napisala sorry
i wielkie dzieki za pomoc!
