mathewd
(Strobodeft)
19 Styczeń 2010 10:53
#1
Witam.Tak jak w tytule mam problem z Avastem ktory non stop wykrywa ów pasożyta.kiedy wciskam “usun” badz “kwarantanna” nic to nie pomaga i wciaz Avast alarmuje o wykryciu pasożyta…;/ Nie wiem jak temu zaradzic i prosze o pomoc.
Logi z OTL:
http://www.nopaste.pl/l0s
http://www.nopaste.pl/l0t
Logi z GMER:
http://www.nopaste.pl/l0u
jessica
(jessica)
19 Styczeń 2010 11:15
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL MOD - [2010-01-18 22:35:32 | 00,093,184 | RHS- | M] () – C:\Documents and Settings\Mateusz\Ustawienia lokalne\Temp\cvasds0.dll O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKU\S-1-5-21-1454471165-1450960922-725345543-1003…\Run: [cdoosoft] C:\Documents and Settings\Mateusz\Ustawienia lokalne\Temp\herss.exe () O4 - Startup: C:\Documents and Settings\Mateusz\Menu Start\Programy\Autostart\smgr32.exe () O32 - AutoRun File - [2010-01-18 23:15:31 | 00,000,053 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-18 23:15:31 | 00,000,053 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{260fb98a-01ae-11df-95ef-000d613f8671}\Shell\AutoRun\command - “” = G:\kmj.exe – File not found O33 - MountPoints2{260fb98a-01ae-11df-95ef-000d613f8671}\Shell\open\Command - “” = G:\kmj.exe – File not found O33 - MountPoints2{63e3a3b6-9fc0-11de-9454-000d613f8671}\Shell\AutoRun\command - “” = G:\pkkwng.exe – File not found O33 - MountPoints2{63e3a3b6-9fc0-11de-9454-000d613f8671}\Shell\open\Command - “” = G:\pkkwng.exe – File not found O33 - MountPoints2{66a9f557-4b6e-11de-92c5-000d613f8671}\Shell\AutoRun\command - “” = 2a.exe O33 - MountPoints2{66a9f557-4b6e-11de-92c5-000d613f8671}\Shell\open\Command - “” = 2a.exe O33 - MountPoints2{6c458a51-739d-11de-9397-000d613f8671}\Shell\AutoRun\command - “” = G:\ur0.com – File not found O33 - MountPoints2{6c458a51-739d-11de-9397-000d613f8671}\Shell\open\Command - “” = G:\ur0.com – File not found O33 - MountPoints2{931387a1-4b12-11de-8ec8-806d6172696f}\Shell\AutoRun\command - “” = C:\kmj.exe – [2010-01-14 15:38:48 | 00,116,736 | RHS- | M] () O33 - MountPoints2{931387a1-4b12-11de-8ec8-806d6172696f}\Shell\open\Command - “” = C:\kmj.exe – [2010-01-14 15:38:48 | 00,116,736 | RHS- | M] () O33 - MountPoints2{931387a2-4b12-11de-8ec8-806d6172696f}\Shell\AutoRun\command - “” = D:\kmj.exe – [2010-01-14 15:38:48 | 00,116,736 | RHS- | M] () O33 - MountPoints2{931387a2-4b12-11de-8ec8-806d6172696f}\Shell\open\Command - “” = D:\kmj.exe – [2010-01-14 15:38:48 | 00,116,736 | RHS- | M] () O33 - MountPoints2{c55fcc20-4b88-11de-92c6-000d613f8671}\Shell - “” = AutoRun O33 - MountPoints2{c55fcc20-4b88-11de-92c6-000d613f8671}\Shell\AutoRun\command - “” = G:\start.exe – File not found O33 - MountPoints2{f9a95ee5-93c8-11de-9426-000d613f8671}\Shell\AutoRun\command - “” = G:\ur0.com – File not found O33 - MountPoints2{f9a95ee5-93c8-11de-9426-000d613f8671}\Shell\open\Command - “” = G:\ur0.com – File not found [2010-01-14 15:38:48 | 00,116,736 | RHS- | M] () – C:\kmj.exe :Files D:\kmj.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz log z usuwania.
jessi
mathewd
(Strobodeft)
19 Styczeń 2010 12:22
#3
Postąpiłem tak jak napisałaś.Kiedy komputer ponownie sie uruchomił Avast nie wykrył juz tego pasozyta
Log z usuwania:
http://www.nopaste.pl/l0w
Log OTL:
http://www.nopaste.pl/l0y
Czy teraz wszystko jest juz ok?
jessica
(jessica)
19 Styczeń 2010 12:29
#4
Jest OK.
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
Użyj szczepionki >Panda Vaccine
jessi
mathewd
(Strobodeft)
20 Styczeń 2010 09:00
#5
Ok.Dziekuje za szybka pomoc.