Windows Disk - pomoc w usunięciu

stach1691 · 13 Luty 2011 12:18

Witam,

mój komputer został zainfekowany ww. programem.

Proszę o pomoc i pozdrawiam

spandaupol · 13 Luty 2011 12:42

Znasz to Co to jest?

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-839522115-790525478-682003330-1004…\Run: [CBhwqClCCI.exe] C:\Documents and Settings\All Users\Dane aplikacji\CBhwqClCCI.exe () O4 - HKU\S-1-5-21-839522115-790525478-682003330-1004…\Run: [VECVvWPEXPlBrta] C:\Documents and Settings\All Users\Dane aplikacji\VECVvWPEXPlBrta.exe () :Files C:\Documents and Settings\All Users\Dane aplikacji~VECVvWPEXPlBrta C:\Documents and Settings\All Users\Dane aplikacji~VECVvWPEXPlBrtar C:\Documents and Settings\All Users\Dane aplikacji\MMTGLomcqa.dll C:\Documents and Settings\Magda\Pulpit\Windows Disk.lnk C:\Documents and Settings\All Users\Dane aplikacji\VECVvWPEXPlBrta C:\Documents and Settings\All Users\Dane aplikacji\VECVvWPEXPlBrta.exe C:\Documents and Settings\All Users\Dane aplikacji\CBhwqClCCI.exe C:\Documents and Settings\Magda\Menu Start\Programy\Windows Disk :Commands [emptytemp]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Leon1 · 13 Luty 2011 12:59

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

:OTL PRC - [2011-02-11 14:44:31 | 000,483,328 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\CBhwqClCCI.exe O4 - HKU\S-1-5-21-839522115-790525478-682003330-1004…\Run: [CBhwqClCCI.exe] C:\Documents and Settings\All Users\Dane aplikacji\CBhwqClCCI.exe () O4 - HKU\S-1-5-21-839522115-790525478-682003330-1004…\Run: [VECVvWPEXPlBrta] C:\Documents and Settings\All Users\Dane aplikacji\VECVvWPEXPlBrta.exe () [2011-02-13 12:58:17 | 000,000,264 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji~VECVvWPEXPlBrta [2011-02-13 12:58:17 | 000,000,144 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji~VECVvWPEXPlBrtar [2011-02-13 12:58:10 | 000,440,832 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\MMTGLomcqa.dll [2011-02-13 12:21:20 | 000,000,830 | ---- | M] () – C:\Documents and Settings\Magda\Pulpit\Windows Disk.lnk [2011-02-13 10:59:41 | 000,000,464 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\VECVvWPEXPlBrta [2011-02-11 14:44:33 | 000,389,632 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\VECVvWPEXPlBrta.exe [2011-02-11 14:44:31 | 000,483,328 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\CBhwqClCCI.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

stach1691 · 13 Luty 2011 13:45

Log z usuwania:http://wklej.to/0b3PJ

log z skanowania po usuwaniu:http://wklej.to/IHUTg

– Dodane 13.02.2011 (N) 14:50 –

SRV - [2009-09-14 09:49:52 | 000,423,016 | ---- | M] () [Auto | Stopped] – C:\Program Files\1254874633\Magda1254874633L.exe – (.1254874633)

na tym się nie znam bardzo…

spandaupol · 13 Luty 2011 15:48

W nowym logu OTL tego nie ma ale dla pewności dam to do usunięcia

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

stach1691 · 14 Luty 2011 15:59

log po upewnieniu:http://wklej.to/iOpC6

pasożyt wygląda na to że znikł dzięki wielkie za pomoc;)

spandaupol · 14 Luty 2011 16:56

Uruchom OTL klikasz Sprzątanie

Pobierz Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Wykonaj pełne skanowanie Jeśli program coś znajdzie podaj log na forum