Yumi
28 Czerwiec 2012 18:49
#1
Witam i proszę o pomoc w usunięciu wirusa. Po uruchomieniu komputera pojawia się komunikat:
System Windows nie może odnaleźć pliku"C:\Windows\eksplorasi.exe" Upewnij się, że wpisana nazwa jest poprawna i spróbuj ponownie. Proszę o pomoc jak się tego pozbyć.
Log OTL http://wklej.to/PNQhw
Log HJ http://wklej.to/ElddH
Atis
28 Czerwiec 2012 19:08
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=vlt IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pl.v9.com/?utm_source=b&utm_medium=vlt IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=vlt IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pl.v9.com/?utm_source=b&utm_medium=vlt [2012-01-20 18:05:11 | 000,000,000 | —D | M] (DealBulldog Toolbar) – C:\Documents and Settings\benq\Dane aplikacji\Mozilla\Firefox\Profiles\ie2djfu9.default\extensions{75656794-AB59-4712-BFBC-5D816D56F3BC} [2012-05-10 20:33:10 | 000,002,415 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml O4 - HKLM…\Run: [bron-Spizaetus] “C:\WINDOWS\ShellNew\sempalong.exe” File not found O4 - HKLM…\Run: [HKLM] C:\WINDOWS\system32\install\explorer.exe (Microsoft Corporation) O4 - HKCU…\Run: [HKCU] C:\WINDOWS\system32\install\explorer.exe (Microsoft Corporation) O4 - HKCU…\Run: [Tok-Cirrhatus] “C:\Documents and Settings\benq\Ustawienia lokalne\Dane aplikacji\smss.exe” File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\install\explorer.exe (Microsoft Corporation) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\install\explorer.exe (Microsoft Corporation) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O20 - HKLM Winlogon: Shell - (“C:\WINDOWS\eksplorasi.exe”) - File not found [2012-06-19 15:33:39 | 000,000,000 | —D | C] – C:\Documents and Settings\benq\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-19 [2012-06-18 18:37:25 | 000,000,000 | —D | C] – C:\Documents and Settings\benq\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-18 [2012-06-17 10:21:29 | 000,000,000 | —D | C] – C:\Documents and Settings\benq\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-17 [2012-06-16 07:20:40 | 000,000,000 | —D | C] – C:\Documents and Settings\benq\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-16 [2012-06-15 11:22:59 | 000,000,000 | —D | C] – C:\Documents and Settings\benq\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok [2012-06-15 11:17:16 | 000,000,000 | —D | C] – C:\Documents and Settings\benq\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-15 [2012-06-15 11:23:00 | 000,012,393 | ---- | M] () – C:\Documents and Settings\benq\Ustawienia lokalne\Dane aplikacji\Bron.tok.A12.em.bin [2012-06-15 11:18:08 | 000,012,393 | ---- | M] () – C:\WINDOWS\System32\drivers\etc\hosts [2012-06-08 23:00:44 | 002,236,530 | -H-- | M] () – C:\Documents and Settings\benq\Dane aplikacji\benqlog.dat :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Yumi
28 Czerwiec 2012 19:38
#3
Atis
28 Czerwiec 2012 19:55
#4
Wklej i kliknij Wykonaj skrypt:
:OTL [2012-06-04 17:15:24 | 000,000,000 | RHSD | C] – C:\Documents and Settings\benq\Dane aplikacji\install [2012-06-03 12:17:56 | 000,000,000 | RHSD | C] – C:\WINDOWS\System32\install
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Wykonaj Pełne skanowanie Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Yumi
28 Czerwiec 2012 20:13
#5
Wykonane.Już wszystko ok. Dziękuję. Dobranoc.