diplodok10
24 Październik 2010 07:21
#1
Mam problem z pewnym wirusem.Na C:/ pojawia się plik autorun.inf a w środku nazwa wirusa.Dysk otwiera się tylko przez Eksploruj,każda inna pamięć np. w wyszukiwarkę plików.Nie można ustawić widoczności plików ukrytych,nawet ustawianiem przez reg.fix.Kasowanie wirusa nic nie daje,plik autorun czasem się znowu pojawia i tworzy się kolejny ten sam wirus.
Mam antywirusa ESET SMART SECURITY.Nic nie wykrywa,może 1 trojana.Dodatkowo internet łączy się z dziwnymi stronami.
Logi z OTL:
OTL.txt = http://www.wklej.org/id/406179/
Extras.txt = http://www.wklej.org/id/406180/
PS.Komputer nie jest mój,więc nie wiem,co jest jeszcze na nim zainstalowane.Podejrzewam,że jakieś cracki,itp. które posiadają wirusy.
jessica
24 Październik 2010 07:49
#2
Log z OTL nie jest cały, to zaledwie malutka część logu.
Użyj USBFix , >http://www.bezpieczenstwosystemow.pl/index.php?topic=7405.0 -
Kliknij w nim na:DELETION.
Daj raport z tego usuwania.
jessi
diplodok10
24 Październik 2010 09:45
#3
Usunęło wirusa,ale dyski otwierają się źle,pokazuje się wyszukiwarka plików
Poprawiony log:
OTL: http://www.wklej.org/id/406225/
Extras ten sam
jessica
24 Październik 2010 09:58
#4
Napisałam bardzo wyraźnie, że masz użyć USBFix.
Oczywuiście infekcja w logu OTL jest doskonale widoczna, i będzie widoczna dotąd, aż użyjesz USBFix.
jessi
diplodok10
24 Październik 2010 10:52
#5
Włączyłem USBFix,usunął wirusa
Mogę już zobaczyć pliki ukryte.
Dysk się ciągle źle otwiera(tylko Eksploruj,inaczej pojawia się szukanie pliku).
Log Usbfix http://www.wklej.org/id/406283/
– Dodane 24.10.2010 (N) 12:56 –
Wirus po skasowaniu się ciągle pojawia.
jessica
24 Październik 2010 11:11
#6
Tym razem USBFix się nie popisał - nie wszystko usunął.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL MOD - [2010-10-24 08:22:56 | 000,107,008 | RHS- | M] () – C:\Documents and Settings\Dojotka\Ustawienia lokalne\Temp\apiqq0.dll O3 - HKCU…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKCU…\Run: [api32] C:\Documents and Settings\Dojotka\Ustawienia lokalne\Temp\apiqq.exe () :Files 9d6resf.exe /alldrives RECYCLER /alldrives :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
diplodok10
24 Październik 2010 11:32
#7
Log z usuwania http://www.wklej.org/id/406302/
Dyski się dobrze otwierają.
Wielkie dzięki za pomoc.
jessica
24 Październik 2010 11:42
#8
Ale z raportu wynika, że pliku “9d6resf.exe” już nie było, choć USBFix go nie usuwał - zniknął sam?
W USBFix kliknij na przycisk UNINSTALL
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
jessi