seaper
(Nero77)
18 Styczeń 2010 16:14
#1
pomocy!! jak się go pozbyć?? Avast go wykrywa ale nic więcej z nim nie robi a wydaje mi się, że już sprawił ze dysk Di C otwiera mi się tylko za pomocą eksploruj. Dla ułatwienie współpracy dodam, że jestem zielony w tych tematach:D
deFco247
(deFco247)
18 Styczeń 2010 16:15
#2
Pokaż logi z narzędzi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
System Repair Engineer
Zawartość logów wklejasz na wklej.org , wklej.to lub nopaste.pl , a w poście dajesz link.
seaper
(Nero77)
18 Styczeń 2010 16:50
#3
llog z otl http://wklej.to/VCkz
– Dodane 18.01.2010 (Pn) 17:57 –
log z sreng to http://wklej.to/ldIo
deFco247
(deFco247)
18 Styczeń 2010 17:01
#4
Uruchom SREng -> System Repair -> zakładka Browser Addons -> kolumna CLSID1 -> odszukaj i usuń:
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL MOD - [2010-01-18 16:53:15 | 00,093,184 | RHS- | M] () – c:\Temp\cvasds0.dll IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage IE - HKCU…\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultthis.engineName: “free-downloads.net Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q= ” FF - prefs.js…extensions.enabledItems: {ecdee021-0d17-467f-a1ff-c7a115230949}:1.5.48.2 FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=2&q= ” [2009-09-18 19:42:40 | 00,000,000 | —D | M] (free-downloads.net Toolbar) – C:\Documents and Settings\marcin\Dane aplikacji\Mozilla\Firefox\Profiles\7jcb1fr4.default\extensions{ecdee021-0d17-467f-a1ff-c7a115230949} O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfree.dll (Conduit Ltd.) O4 - HKCU…\Run: [cdoosoft] c:\Temp\herss.exe () O32 - AutoRun File - [2010-01-18 17:22:34 | 00,000,053 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-18 17:22:34 | 00,000,053 | RHS- | M] () - D:\autorun.inf – [NTFS] :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
seaper
(Nero77)
18 Styczeń 2010 17:38
#5
log z usuwania jak sądze http://wklej.to/iJ74
zaraz bedzie nowy log z run scan
– Dodane 18.01.2010 (Pn) 18:43 –
a to po run scan http://wklej.to/IZlj
deFco247
(deFco247)
18 Styczeń 2010 18:51
#6
W OTL wklej:
Run Fix , po tym klikasz CleanUp , bo nic tutaj nie ma.
Wykonaj pełny skan Dr.Web CureIt .
Gdy będą wirusy, pokaż raport.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector lub Panda USB Vaccine .
Lub format.
seaper
(Nero77)
20 Styczeń 2010 16:15
#7
Format nie pasuje mi w ogóle przez 2 dni miałem spokój i znowu to samo w sumie nie doczekałem do twojego ostatniego posta i teraz wykonuje te czynności o których mi pisałeś. Skąd są w ogóle te rookity ?? nie szaleje po necie nie otwieram żadnych lipnych stronek .
deFco247
(deFco247)
20 Styczeń 2010 16:19
#8
Mi chodziło o format zainfekowanego pendrive.
seaper
(Nero77)
20 Styczeń 2010 19:58
#9
deFco247
(deFco247)
20 Styczeń 2010 20:01
#10
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP .
seaper
(Nero77)
20 Styczeń 2010 20:13
#11
no zrobione
– Dodane 20.01.2010 (Śr) 21:15 –
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
tego nie skumałem
deFco247
(deFco247)
20 Styczeń 2010 20:23
#12
CCleaner to narzędzie pozwalające usunąć zbędne wpisy w rejestrze oraz zbędne pliki tymczasowe z dysku.
Zbędniki w autostarcie to potoczne określenie programów niepotrzebnie startujących z systemem, co skutkuje jego spowolnieniem przy uruchamianiu.
U Ciebie to są wpisy programów uruchamianych razem z systemem:
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM…\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM…\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe (ALWIL Software) O4 - HKLM…\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) O4 - HKLM…\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM…\Run: [Hidder] C:\Program Files\G DATA Software\SekretNIK\Hidder.exe (G DATA Software Sp. z o.o.) O4 - HKLM…\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe (Nuance Communications, Inc.) O4 - HKLM…\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM…\Run: [intelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation) O4 - HKLM…\Run: [KTPWare] C:\Program Files\Elantech\ktp.exe File not found O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM…\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM…\Run: [NvMediaCenter] C:\WINDOWS\System32\NVMCTRAY.DLL (NVIDIA Corporation) O4 - HKLM…\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM…\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (Nuance Communications, Inc.) O4 - HKLM…\Run: [PPort11reminder] C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe (Nuance Communications, Inc.) O4 - HKLM…\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.) O4 - HKLM…\Run: [smart Watch Dog] C:\Program Files\Compal Electronics, INC\Smart Watchdog\SmartWD.exe () O4 - HKLM…\Run: [sMBTray] C:\Program Files\Compal\Smart Battery\SMBTray.exe (Compal Electronics, Inc.) O4 - HKLM…\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.) O4 - HKLM…\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe (Sonix) O4 - HKLM…\Run: [sSBkgdUpdate] C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM…\Run: [WLSS] C:\Program Files\Compal\Wireless Select Switch\WLSS.exe (Compal Electronics, Inc.) O4 - HKLM…\Run: [Wow Video&Audio] C:\Program Files\Compal\Wow Video&Audio\WVAMain.exe () O4 - HKCU…\Run: [Nowe Gadu-Gadu] C:\Program Files\Nowe Gadu-Gadu\gg.exe (GG Network S.A.) O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
W poradniku jest napisane jakie można wyłaczyć/usunąć i w jaki sposób, gdyż jest ich tutaj za dużo.
Możliwość zarządzania autostartem posiada również CCleaner ((Narzędzia -> Autostart).
seaper
(Nero77)
20 Styczeń 2010 20:24
#13
Chłopie nie wiem co mi tam kazałeś zrobić, ale starałem się wykonywać te porady i w sumie wszystko hula jak nowe narazie :d czy w razie gdybym miał znowu taki sam problem te same kroki odtwarzane jeden po 2 załatwia sprawę czy tez za każdym razem potrzebna mi będzie pomoc z zewnątrz ?? Wiem, że te pytania wydadzą Ci się banalne, ale tak jak pisałem na początku nie mam o tym pojęcia.
deFco247
(deFco247)
20 Styczeń 2010 20:38
#14
Jeśli z czymś o sobie nie możesz poradzić, to od czego jest forum.
Poza tym miałeś infekcję z pendrive i podałem wcześniej narzędzie blokujące rozprzestrzenianie się tej infekcji:
seaper
(Nero77)
20 Styczeń 2010 20:51
#15
dzięki za pomoc. zapewne się jeszcze odezwę.