Wirus koń trojański OnLineGames-FOV


(kuki_) #1

Witam!Mam problem gdyż po załączeniu kompa avast pokazał mi że znalazł wirusa: koń trojański OnLineGameS-FOV.Dałem usuń lecz wydaje mi się że on nadal jest. Czy ktos moze miał juz taki problem? W tej chwili skanuje dyski Avastem i jak skończę to dam znać o wynikach.zgóry dzięki za pomoc.


(Leon$) #2

Pobierz OTListIt2: http://www.searchengines.pl/index.php?s ... =392369 przeskanuj daj log OTListIT.txt oraz Extras.txt.

:slight_smile:


(kuki_) #3

Przeskanowałem tym programem ale o co chodzi z tym "daj loga"? bo niezbyt się znam:)...Mógłbyś bardzie wytłumaczyć?


(Leon$) #4

w linku wszystko pisze

zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html

:slight_smile:


(kuki_) #5

Wkleiłem te dwa logi na stronce, i teraz jak podejrzewam muszę tylko czekać? :slight_smile:


(Leon$) #6

teraz musisz podać link do tej wklejonej strony

:slight_smile:


(Dawid Czernek) #7

Czyli najpierw wklejasz na wklej.org lub wklej.to, a w poście dajesz link, do tego dokumentu. Po wpisaniu tekstu klikasz wklej , a następnie dajesz nam link z tą stroną


(kuki_) #8

http://www.wklej.org/id/262952/

o to link :slight_smile:


(Leon$) #9

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

:slight_smile:


(kuki_) #10

All processes killed

========== PROCESSES ==========

No active process named explorer.exe was found!

========== OTL ==========

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\GEST deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\cdoosoft deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\EA Core deleted successfully.

Starting removal of ActiveX control {31435657-9980-0010-8000-00AA00389B71}

C:\WINDOWS\Downloaded Program Files\wvc1dmo.inf moved successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units{31435657-9980-0010-8000-00AA00389B71}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{31435657-9980-0010-8000-00AA00389B71}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components{31435657-9980-0010-8000-00AA00389B71}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{31435657-9980-0010-8000-00AA00389B71}\ not found.

C:\autorun.inf moved successfully.

E:\autorun.inf moved successfully.

File C:\autorun.inf not found.

========== FILES ==========

File\Folder E:\autorun.inf not found.

========== REGISTRY ==========

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files\Gadu-Gadu\gg.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\D:\CDS\Nero\Installation\SetupX.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\E:\Różne\Xfire2\Xfire.exe deleted successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService

->Temp folder emptied: 65984 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: Wojtyczko

->Temp folder emptied: 1055929631 bytes

->Temporary Internet Files folder emptied: 1321789477 bytes

->Java cache emptied: 45786421 bytes

->FireFox cache emptied: 87691962 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2148726 bytes

%systemroot%\System32 .tmp files removed: 2596 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 20381012 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 2 417,00 mb

OTL by OldTimer - Version 3.1.24.0 log created on 01142010_210351

Files\Folders moved on Reboot...

File move failed. C:\WINDOWS\temp_avast4_\Webshlock.txt scheduled to be moved on reboot.

File\Folder C:\WINDOWS\temp\Perflib_Perfdata_160.dat not found!

Registry entries deleted on Reboot...

Po ponownym uruchomieniu kompa wyświetliło mi się takie coś.Ling do nowego loga http://wklej.org/id/262992/. Wyświetlił mi się tylko log OTL.txt bez Exstra jak poprzednio. Czy tak miało być? :slight_smile:

-- Dodane 14.01.2010 (Cz) 21:36

Usunąłem (chyba xd) wirusa ale dla pewności proszę o sprawdzenie loga : http://wklej.org/id/263077/

Z góry thx za pomoc.