Witam
przed chwila skorzystalem z pendriva kolegi i nagl sie zaczęlo. Avast wynalazl Win32: Rootkit-gen[Rtk] w pliku C:\o1o.exe a po chwili juz komp szaleje. pojawia sie komunikat “brak dysku”
oto logi OTL
http://www.wklejto.pl/79723
extras
http://www.wklejto.pl/79724
help!
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) O4 - HKCU…\Run: [] File not found O4 - HKCU…\Run: [api32] C:\DOCUME~1\KRZYSZ~1\USTAWI~1\Temp\apiqq.exe File not found O32 - AutoRun File - [2010-10-20 15:47:24 | 000,000,053 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-10-20 15:47:24 | 000,000,053 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{09ab7cda-1a40-11de-af8d-0017c4179473}\Shell\AutoRun\command - “” = eaywxx.cmd O33 - MountPoints2{09ab7cda-1a40-11de-af8d-0017c4179473}\Shell\open\Command - “” = eaywxx.cmd O33 - MountPoints2{f3f19c39-f679-11dd-af47-0017c4179473}\Shell\AutoRun\command - “” = F:\eaywxx.cmd – File not found O33 - MountPoints2{f3f19c39-f679-11dd-af47-0017c4179473}\Shell\open\Command - “” = F:\eaywxx.cmd – File not found O33 - MountPoints2{faaeca52-dc26-11df-b398-0011678339a9}\Shell\AutoRun\command - “” = H:\o1o.exe – File not found O33 - MountPoints2{faaeca52-dc26-11df-b398-0011678339a9}\Shell\open\Command - “” = H:\o1o.exe – File not found :Files C:\o1o.exe D:\o1o.exe F:\o1o.exe :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Podłacz pendrives Pobierz USBFix [http://www.fixitpc.pl/index.php?/topic/ … 4entry74](http://www.fixitpc.pl/index.php?/topic/8-kolekcja-narzedzi-usuwajacych/page p 74) Użyj narzędzia z opcją Listing zaprezentuj powstały raport
log po restarcie
http://www.wklejto.pl/79729
Log ze skanowania
http://www.wklejto.pl/79730
Pendriva juz niestety oddalem ale zglosze koledze problem
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Proszę o log z USBFix (post wyżej)
log z USBfix
http://wklejto.pl/79734
http://wklejto.pl/79737
niestety nie podlaczylem “szkodliwego” pendriva bo go juz nie mam.
Dysk F:\ to modem Play
log z kasowania
http://wklejto.pl/79735
Uruchom OTL klikasz Sprzątanie
Przeskanuj system Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Wykonaj pełne skanowanie Jeśli coś znajdzie zaprezentuj raport na forum
ok wielkie dzieki niech ci Pan Bóg w dzieciach wynagrodzi:)