vip66991
9 Styczeń 2010 08:50
#1
Witam.
Dyski otwierają się w nowym oknie. Czy ktoś mi może pomóc w usunięciu tego wirusa? Otwarłem je free commanderem i są takie pliki e9naq.exe i autorun. Co trzeba zrobić? Proszę o pomoc!
pysio24
9 Styczeń 2010 09:19
#2
vip66991
9 Styczeń 2010 14:53
#4
Najpierw zrobię skan tym programem ale dam też na wszelki wypadek loga.
http://wklejto.pl/53051
Osz ■■■■■■■ nie wiem czy to będzie dobre bo w sumie odinstalowywałem avasta a sassałem Avg bo ten pierwszy cały czas dawał jakieś okienka i sknowanie całego kompa. Jka coś to dam nowy jeśli to ma znaczenie (teraz mam znów z avastem).
Leon1
9 Styczeń 2010 15:07
#5
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:Processes explorer.exe :OTL FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.4.4.113 FF - prefs.js…keyword.URL: “http://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=SPC&o=15000&locale=en_EU&q= ” [2009-10-02 19:11:09 | 00,000,000 | —D | M] – C:\Documents and Settings\rafa\Dane aplikacji\Mozilla\Firefox\Profiles\xtp6mijy.default\extensions\toolbar@ask.com [2009-10-02 19:11:14 | 00,002,234 | ---- | M] () – C:\Documents and Settings\rafa\Dane aplikacji\Mozilla\Firefox\Profiles\xtp6mijy.default\searchplugins\askcom.xml O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll File not found O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKLM…\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll File not found O3 - HKU\S-1-5-21-1220945662-1532298954-682003330-1003…\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found. O3 - HKU\S-1-5-21-1220945662-1532298954-682003330-1003…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKU\S-1-5-21-1220945662-1532298954-682003330-1003…\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll File not found O4 - HKU\S-1-5-21-1220945662-1532298954-682003330-1003…\Run: [cdoosoft] C:\Documents and Settings\rafa\Ustawienia lokalne\Temp\herss.exe () O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O32 - AutoRun File - [2010-01-08 13:42:17 | 00,000,057 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-08 13:42:18 | 00,000,057 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-08 13:42:18 | 00,000,057 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-08 13:42:18 | 00,000,057 | RHS- | M] () - F:\autorun.inf – [NTFS] :Files C:\Program Files\Ask.com C:\Documents and Settings\rafa\Ustawienia lokalne\Temp\herss.exe C:\e9naq.exe D:\e9naq.exe E:\e9naq.exe F:\e9naq.exe C:\autorun.inf D:\autorun.inf E:\autorun.inf F:\autorun.inf :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
Potem nowy log OTL
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
vip66991
10 Styczeń 2010 12:24
#8
Oki. Już się robi
http://wklejto.pl/53151
Jeszcze raz bardzo dziękuję i czekam na expertyzę tego loga
Leon1
10 Styczeń 2010 12:49
#9
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:Processes explorer.exe :OTL O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. [2010-01-09 23:56:57 | 00,114,688 | RHS- | M] () – C:\8xcrbho6.exe [2010-01-09 15:35:13 | 00,120,832 | RHS- | M] () – C:\ljy.exe [2010-01-09 09:16:34 | 00,114,688 | RHS- | M] () – C:\31lyx.exe [2010-01-08 17:46:43 | 00,120,320 | RHS- | M] () – C:\mltox.exe :Files D:\8xcrbho6.exe E:\8xcrbho6.exe F:\8xcrbho6.exe D:\ljy.exe E:\ljy.exe F:\ljy.exe D:\31lyx.exe E:\31lyx.exe F:\31lyx.exe D:\mltox.exe E:\mltox.exe F:\mltox.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log
