xeurus
24 Styczeń 2011 09:17
#1
Niedawno, miałem ten sam problem, WINFILE.exe… Postępowałem zgodnie z radami, było dobrze. Dzisiaj rano koszmarek powrócił… Tylko teraz w prawie każdym folderze, jest plik.exe z nazwa tego wlasnie folderu…
Proste .exe zamieniaja sie w pliki ukryte, jak je włączam to: This file was damaged…
Log:
http://wklej.to/NkSUx
Extras:
http://wklej.to/wb1Ob
w otl wykonaj skrypt:
:OTL PRC - [2008-04-14 21:51:18 | 001,035,264 | ---- | M] (Microsoft Corporation) – C:\WINDOWS\explorer.exe O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKLM…\Run: [RavTimeXP] C:\WINDOWS\Mstray.exe (gy) [2011-01-21 18:37:41 | 000,000,000 | -HSD | C] – C:\RECYCLER [2026-10-18 13:05:20 | 000,065,024 | -H-- | M] (gy) – C:\Documents and Settings\Administrator\Moje dokumenty\Moje dokumenty.exe [2026-10-18 13:05:20 | 000,065,024 | ---- | M] (gy) – C:\WINFILE.EXE [2026-10-18 13:05:20 | 000,065,024 | ---- | M] (gy) – C:\WINDOWS\Mstray.exe [2011-01-10 20:37:16 | 000,004,444 | ---- | M] () – C:\WINDOWS\System32\pid.PNF [2011-01-10 19:59:23 | 000,012,328 | ---- | M] () – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT [2011-01-23 22:13:28 | 000,000,697 | -HS- | C] () – C:\comment.htt [2026-10-18 13:05:20 | 000,065,024 | ---- | M] (gy) – C:\WINFILE.EXE :Files WINFILE.EXE /alldrivers :Commands [CLEARALLRESTOREPOINTS] [emptytemp] [start explorer] [Reboot]
potwierdź restart i poaj log z usuwania
następnie pobierdz dr.web http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
skanuj i usuwaj wszystko aż niczego nie wykryje