munys2
20 Wrzesień 2009 13:29
#1
Witam.
Ostatnio na mojego kompa dostal sie jakis wirus wpv****************** (długi ciąg cyfr), znajdował się w windowsowym tempie.
Udalo mi sie go czesciowo skasowac jednak cos musialo pozostac, gdyz co jakis czas cos sie pobiera z netu, pozniej chwila spokoju, a pozniej znow zaczyna.Prosze o pomoc
http://wklej.org/id/152738/
munys2
20 Wrzesień 2009 15:23
#3
Umpfh
20 Wrzesień 2009 15:36
#4
wklej w okienko OTL i klik na Run Fix:
:Processes explorer.exe :OTL O4 - HKLM…\Run: [Cmaudio] File not found O4 - HKU.default…\RunOnce: [nltide_2] File not found O4 - HKU\s-1-5-18…\RunOnce: [nltide_2] File not found O4 - HKU\s-1-5-19…\RunOnce: [nltide_2] File not found O4 - HKU\s-1-5-20…\RunOnce: [nltide_2] File not found O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe File not found O32 - AutoRun File - [2009-07-08 09:07:34 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT – [NTFS] O32 - AutoRun File - [2007-04-01 14:02:30 | 00,000,129 | ---- | M] () - E:\AUTOEXEC.BAT – [NTFS] O32 - AutoRun File - [2006-05-09 19:36:18 | 00,000,034 | RHS- | M] () - E:\autorun.inf – [NTFS] O33 - MountPoints2{22b2ada4-6b97-11de-9ec3-806d6172696f}\Shell - “” = AutoRun :Files C:\WINDOWS\System32\drivers\f48a0a63.sys :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\ mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
deFco247
20 Wrzesień 2009 15:37
#5
O32 - AutoRun File - [2009-07-08 09:07:34 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT – [NTFS] O32 - AutoRun File - [2007-04-01 14:02:30 | 00,000,129 | ---- | M] () - E:\AUTOEXEC.BAT – [NTFS]
Przecież od tych plików zależy poprawny start systemu… :shock:
munys2
20 Wrzesień 2009 16:19
#6
wiec co mam zrobić, tak aby nie zepsuc sobie ostatecznie systemu
deFco247
20 Wrzesień 2009 16:59
#7
Pobierz Combofix
Pokaż log.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle .
munys2
20 Wrzesień 2009 17:42
#8
log z Combofix’a
http://www.wklej.org/id/152865/
P.S. to dziwne ale po przeskanowaniu ComboFixem sytuacja z samoczynnym pobieraniem zniknela (dioda na routerze juz nie szaleje, działa tak jak zwykle), baa nawet pozbylem sie glupiego pliku copy.exe z drugiegu dysku
Leon1
20 Wrzesień 2009 18:05
#9
podmień plik spoolsv.exe http://forum.dobreprogramy.pl/post926567.html
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
Start >> uruchom >> Combofix /u
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
lub
Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5
