jojoo
(Asiaziel)
23 Lipiec 2012 21:00
#1
Atis
(Atis)
23 Lipiec 2012 21:31
#2
FBI to najmniejszy problem.
Pliki oznaczają wirusa Mabezat który infekuje wszystkie pliki wykonywalne.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2012-05-17 08:45:17 | 000,154,624 | ---- | M] () [Auto | Stopped] – E:\WINDOWS\system32\woorivooled.exe – (uejsmouaotye) DRV - File not found [Kernel | On_Demand | Stopped] – E:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) O4 - HKLM…\Run: [quyzodou] E:\WINDOWS\system32\hihoug.exe () O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [DAEMON Tools-1033] “E:\Program Files\D-Tools\daemon.exe” -lang 1033 File not found O4 - HKU\S-1-5-21-1957994488-1060284298-2147124355-1003…\Run: [Akamai NetSession Interface] “E:\Documents and Settings\zielona\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe” File not found O4 - HKU\S-1-5-21-1957994488-1060284298-2147124355-1003…\Run: [MSMSGS] “E:\Program Files\Messenger\msmsgs.exe” /background File not found O4 - Startup: E:\Documents and Settings\All Users\Menu Start\Programy\Autostart\office_crack.rar () O4 - Startup: E:\Documents and Settings\zielona\Menu Start\Programy\Autostart\Registration Prince of Persia T2T.LNK = File not found O20 - Winlogon\Notify\mdhcp32: DllName - (mdhcp32.dll) - E:\WINDOWS\System32\mdhcp32.dll () [2012-07-23 23:14:01 | 000,000,238 | ---- | M] () – E:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012-07-23 21:03:34 | 000,000,016 | ---- | M] () – E:\WINDOWS\System32\crt.dat [2012-07-23 17:13:13 | 004,503,728 | ---- | M] () – E:\Documents and Settings\All Users\Dane aplikacji\kp_0loor.pad [2012-07-21 17:42:30 | 000,001,614 | ---- | M] () – E:\Documents and Settings\zielona\Menu Start\Programy\Autostart\ctfmon.lnk [2012-06-18 12:29:16 | 000,295,719 | ---- | C] () – E:\WINDOWS\System32\shimg.dll [2012-06-18 12:29:12 | 000,050,688 | ---- | C] () – E:\WINDOWS\System32\mdhcp32.dll [2012-06-06 12:55:52 | 000,154,624 | ---- | C] () – E:\WINDOWS\System32\woorivooled.exe [2012-06-06 12:55:08 | 000,154,624 | ---- | C] () – E:\WINDOWS\System32\hihoug.exe :Files zPharaoh.exe /alldrives autorun.inf /alldrives E:\Documents and Settings\zielona\Ustawienia lokalne\Dane aplikacji\setup.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Wyłącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Skanuj wszystkie partycje i lecz zainfekowane pliki.
Dr.WEB CureIt wykonaj pełne skanowanie
Kaspersky Virus Removal Tool 2011
W zakładce Scan scope zaznacz wszystkie dyski:
Jak zmienić obszar automatycznego skanowania w Kaspersky Virus Removal Tool 2011?
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
roobal
(roobal)
24 Lipiec 2012 05:16
#3
jojoo , zgodnie z regulaminem, który zaakceptowałeś podczas rejestracji, proszę dokonać zmiany tytułu na taki, który wstępnie opisze problem, w przeciwnym razie temat wyląduje w koszu. Proszę również nie pisać całego tytułu z wielkiej litery, co traktowane jest jako krzyk.
jojoo
(Asiaziel)
24 Lipiec 2012 07:54
#4
Kaspersky mam włączony od wczoraj i jak narazie zeskanował tylko 1% coś to powolutku skanuje,
– Dodane 24.07.2012 (Wt) 12:24 –
Nadal mam tylko 1% czy to tak powinno byc po tylu godzinach?znalazł jakieś wirusy ale strasznie długo to trwa :?:
– Dodane 24.07.2012 (Wt) 12:59 –
I wyskoczył mi text w okienku;As your computer was infected we strongly recommended that you install our proven security solution to permamently protect your pc and the valuable data stored on it against all types of internet threats #-o
roobal
(roobal)
25 Lipiec 2012 03:53
#5
jojoo , tytuł miał być nazwany konkretnie, wstępnie opisując problem. Proszę jeszcze raz poprawić tytuł wątku.
jojoo
(Asiaziel)
3 Sierpień 2012 11:04
#6
Atis
(Atis)
3 Sierpień 2012 11:09
#7
To nie jest log tylko raport z usuwania.
Pokaż nowy log z OTL.
Poza tym masz zainfekowane urządzenia podłączane pod USB.
Zabezpiecz się przed tego typu infekcją Panda USB Vaccine
jojoo
(Asiaziel)
4 Październik 2012 15:18
#8
Wysyłam otl.ale mam kolejny problem komp mi co chwilę się wyłącza,coś nie tak z ati2dvag,proszę o pomoc:) http://wklej.org/id/841542/ http://wklej.org/id/841547/