WItam,
Moj kuzyn poprosił mnie o pomoc, lecz ja nie umiem ogarnac sprawy.
Mianowicie, twierdzi iz mial problemy przez “nodqq.dll”. Na wlasna reke poszukał informacji na forach i cos pokombinowal w OTL, ale nadal cos jest nie tak.
Przeskanowalem procesy Norman Malware Cleaner i niby wszystko jest ok. Nastepnie OTL i raport wyglada tak:
http://wklej.org/id/475652/
Wygląda mi to na niezly pieprznik i dlatego prosze o pomoc. Czy mozna cos z tym sensownego zrobic??
Pozdrawiam.
nukemski
(Bdogieros)
14 Luty 2011 10:26
#2
ja nie widzę, żadnego pieprznika, polecam ad-aware, albo jeszcze lepiej trialową 30 dniową wersje kasperskiego
Acorus
(Acorus)
14 Luty 2011 11:03
#3
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [MS Service Manager] File not found O4 - HKLM…\Run: [NvCplDaemon] File not found O4 - HKLM…\Run: [WOOTASKBARICON] File not found O4 - HKCU…\Run: [CE8SIIFGSU] File not found O4 - HKCU…\Run: [King_ar] C:\WINDOWS\system32\arking.exe () O4 - HKCU…\Run: [MS Service Manager] File not found O20 - HKLM Winlogon: TaskMan - (c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe) - c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe () [2011-01-29 10:03:54 | 000,135,168 | ---- | C] (K1Iun8pZ6e) – C:\Documents and Settings\Kaczmarek1\yz96qy512.exe [2011-01-24 11:47:16 | 000,185,344 | ---- | C] (Avira GmbH) – C:\WINDOWS\Oziguf.exe [2011-02-14 09:45:21 | 000,331,776 | ---- | M] () – C:\Documents and Settings\Kaczmarek1\qu51pi215.exe [2011-02-14 09:38:01 | 000,000,298 | -H-- | M] () – C:\WINDOWS\tasks{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011-02-14 09:20:14 | 000,000,298 | -H-- | M] () – C:\WINDOWS\tasks{22116563-108C-42c0-A7CE-60161B75E508}.job [2011-02-14 09:20:14 | 000,000,256 | -H-- | M] () – C:\WINDOWS\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2011-02-14 09:20:13 | 000,000,320 | -HS- | M] () – C:\WINDOWS\tasks\mvxs.job [2011-02-14 09:20:06 | 000,125,440 | RHS- | M] () – C:\WINDOWS\System32\arking0.dll [2011-02-13 23:27:04 | 000,193,024 | RHS- | M] () – C:\WINDOWS\System32\arking.exe [2011-01-30 10:46:15 | 000,036,864 | ---- | M] () – C:\Documents and Settings\Kaczmarek1\dasfa1.exe [2011-01-30 10:46:00 | 000,135,168 | ---- | M] (K1Iun8pZ6e) – C:\Documents and Settings\Kaczmarek1\yz96qy512.exe [2011-01-24 11:46:39 | 000,185,344 | ---- | M] (Avira GmbH) – C:\WINDOWS\Oziguf.exe [2011-01-23 22:00:21 | 000,243,200 | ---- | M] () – C:\WINDOWS\Ozigue.exe [2011-01-23 22:00:21 | 000,243,200 | ---- | M] () – C:\WINDOWS\Ozigud.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
(Acorus)
14 Luty 2011 12:42
#5
Poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL PRC - [2011-02-14 11:53:52 | 000,061,440 | ---- | M] () – C:\WINDOWS\system32\umdmgr.exe O4 - HKLM…\Run: [wors] C:\WINDOWS\system32\umdmgr.exe () [2011-02-14 11:53:52 | 000,061,440 | ---- | M] () – C:\WINDOWS\System32\umdmgr.exe [2011-01-27 11:46:27 | 000,110,080 | RHS- | C] () – C:\rpw.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
yyy… po restarcie wyskoczyl mi komunikat, ze nie moze odnalezc OTL.exe ;|. I faktycznie Otl nie ma na dysku. Co jest?
– Dodane 14.02.2011 (Pn) 14:46 –
oki, mam. raport: http://wklej.org/id/475733/
zaraz podesle nowy log,.
– Dodane 14.02.2011 (Pn) 14:54 –
nowy log: http://wklej.org/id/475736/
Acorus
(Acorus)
14 Luty 2011 14:16
#7
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
Przeskanuj progr.Malwarebytes Anti-Malware.Uzyj tez SecurityCheck:http://screen317.changelog.fr/SecurityCheck.exe i sprawdź do czego musisz zainstalowac aktualizacje.
Na pierwszym planie Service Pack 3.
Ok, wielkie dzięki. Pozdrawiam.