system
(system)
29 Grudzień 2009 18:45
#1
Słuchajcie 2 h temu przeinstalowałem win xp wgrałem sterowniki itp zainstalowałem nod32 , Zostawiłem kopa włączonego i wyszedłem na dwór .Przychodzę i tu komunikat od noda ze jest wirus, nie udało sie usunąć to poszedł do kwarantanny http://img682.imageshack.us/img682/3601/beztytuuvn.png
Poradzicie co z ty zrobić jak to cholerstwo usunąć ,czy może zostawi bo to niegroźny badziew ?
log http://wklejto.pl/51869
deFco247
(deFco247)
29 Grudzień 2009 18:52
#2
Wyłącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP lub Vista .
Masz infekcję z pendrive, która się roznosi po każdej partycji i dysku twardym.
Pokaż logi z narzędzia:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
system
(system)
29 Grudzień 2009 19:26
#3
http://wklejto.pl/51875 Extras.txt
http://wklejto.pl/51874 OLT.txt
Wywaliło mi 2 pliki txt pod koniec
Airborn
(Airborn)
29 Grudzień 2009 19:53
#4
olivetto , proszę nie podpinać się pod cudze tematy. Jeżeli problem nadal występuje proszę założyć własny temat.
deFco247
(deFco247)
29 Grudzień 2009 20:12
#5
Ulituj się, po co przestawiasz wszystkie opcje w OTL-u na All? Tak ma być ustawione tylko Processes i Modules, nic więcej.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\olivetto\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2009-12-29 20:19:27 | 00,000,055 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-12-29 20:19:28 | 00,000,055 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-12-29 20:19:28 | 00,000,055 | RHS- | M] () - E:\autorun.inf – [NTFS] O33 - MountPoints2{731ef36a-f495-11de-97a7-e669a66e1991}\Shell\AutoRun\command - “” = G:\wisf1.exe – File not found O33 - MountPoints2{731ef36a-f495-11de-97a7-e669a66e1991}\Shell\open\Command - “” = G:\wisf1.exe – File not found O33 - MountPoints2{dbfbfeee-f498-11de-96a7-806d6172696f}\Shell\AutoRun\command - “” = C:\wisf1.exe – [2009-12-29 17:34:21 | 00,098,816 | RHS- | M] () O33 - MountPoints2{dbfbfeee-f498-11de-96a7-806d6172696f}\Shell\open\Command - “” = C:\wisf1.exe – [2009-12-29 17:34:21 | 00,098,816 | RHS- | M] () O33 - MountPoints2{dbfbfeef-f498-11de-96a7-806d6172696f}\Shell\AutoRun\command - “” = D:\wisf1.exe – [2009-12-29 17:34:21 | 00,098,816 | RHS- | M] () O33 - MountPoints2{dbfbfeef-f498-11de-96a7-806d6172696f}\Shell\open\Command - “” = D:\wisf1.exe – [2009-12-29 17:34:21 | 00,098,816 | RHS- | M] () O33 - MountPoints2{dbfbfef0-f498-11de-96a7-806d6172696f}\Shell\AutoRun\command - “” = E:\wisf1.exe – [2009-12-29 17:34:21 | 00,098,816 | RHS- | M] () O33 - MountPoints2{dbfbfef0-f498-11de-96a7-806d6172696f}\Shell\open\Command - “” = E:\wisf1.exe – [2009-12-29 17:34:21 | 00,098,816 | RHS- | M] () :Files C:\3exi.exe C:\u16sqrqn.exe D:\3exi.exe D:\u16sqrqn.exe E:\3exi.exe E:\u16sqrqn.exe :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .