Witam,
mój komputer został zainfekowany ww. programem.
Oto log z OTL:http://wklej.to/HRY1p
Proszę o pomoc i pozdrawiam
Znasz to Co to jest?
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Leon1
(Leon$)
13 Luty 2011 12:59
#3
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2011-02-11 14:44:31 | 000,483,328 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\CBhwqClCCI.exe O4 - HKU\S-1-5-21-839522115-790525478-682003330-1004…\Run: [CBhwqClCCI.exe] C:\Documents and Settings\All Users\Dane aplikacji\CBhwqClCCI.exe () O4 - HKU\S-1-5-21-839522115-790525478-682003330-1004…\Run: [VECVvWPEXPlBrta] C:\Documents and Settings\All Users\Dane aplikacji\VECVvWPEXPlBrta.exe () [2011-02-13 12:58:17 | 000,000,264 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji~VECVvWPEXPlBrta [2011-02-13 12:58:17 | 000,000,144 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji~VECVvWPEXPlBrtar [2011-02-13 12:58:10 | 000,440,832 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\MMTGLomcqa.dll [2011-02-13 12:21:20 | 000,000,830 | ---- | M] () – C:\Documents and Settings\Magda\Pulpit\Windows Disk.lnk [2011-02-13 10:59:41 | 000,000,464 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\VECVvWPEXPlBrta [2011-02-11 14:44:33 | 000,389,632 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\VECVvWPEXPlBrta.exe [2011-02-11 14:44:31 | 000,483,328 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\CBhwqClCCI.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
Log z usuwania:http://wklej.to/0b3PJ
log z skanowania po usuwaniu:http://wklej.to/IHUTg
– Dodane 13.02.2011 (N) 14:50 –
SRV - [2009-09-14 09:49:52 | 000,423,016 | ---- | M] () [Auto | Stopped] – C:\Program Files\1254874633\Magda1254874633L.exe – (.1254874633)
na tym się nie znam bardzo…
W nowym logu OTL tego nie ma ale dla pewności dam to do usunięcia
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) SRV - [2009-09-14 09:49:52 | 000,423,016 | ---- | M] () [Auto | Stopped] – C:\Program Files\1254874633\Magda1254874633L.exe – (.1254874633) :Files C:\Program Files\1254874633\Magda1254874633L.exe C:\Program Files\1254874633 :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
log po upewnieniu:http://wklej.to/iOpC6
pasożyt wygląda na to że znikł dzięki wielkie za pomoc;)
Uruchom OTL klikasz Sprzątanie
Pobierz Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Wykonaj pełne skanowanie Jeśli program coś znajdzie podaj log na forum