Witam jestem nowy na forum. Mam problem z wirusem podanym w temacie. Urzywam antywirusa NOD32. Wklejam do posta te pliki co potrzeba, jeśli byłoby coś nie tak to proszę napisać, bo ja jestem całkiem zielony w tych sprawach. Proszę pomoc.
http://wklej.org/id/282836/
jessica
20 Luty 2010 22:52
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL MOD - [2010-02-20 21:39:57 | 000,089,088 | RHS- | M] () – C:\Documents and Settings\Wojtek\Ustawienia lokalne\Temp\cvasds0.dll O4 - HKLM…\Run: [Cmaudio] File not found O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Wojtek\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2010-02-20 21:55:32 | 000,000,053 | RHS- | M] () - C:\autorun.inf – [NTFS] O33 - MountPoints2{4df00884-1e01-11df-95a4-806d6172696f}\Shell\AutoRun\command - “” = tgt.exe O33 - MountPoints2{4df00884-1e01-11df-95a4-806d6172696f}\Shell\open\Command - “” = tgt.exe O33 - MountPoints2{4df00885-1e01-11df-95a4-806d6172696f}\Shell\AutoRun\command - “” = tgt.exe O33 - MountPoints2{4df00885-1e01-11df-95a4-806d6172696f}\Shell\open\Command - “” = tgt.exe O33 - MountPoints2{c5e15b85-1e3a-11df-b869-000e2e894fde}\Shell\AutoRun\command - “” = F:\tgt.exe – File not found O33 - MountPoints2{c5e15b85-1e3a-11df-b869-000e2e894fde}\Shell\open\Command - “” = F:\tgt.exe – File not found [2010-02-20 09:49:29 | 000,000,000 | -HSD | C] – C:\RECYCLER :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
Zrobiłem wszystko tak jak napisałeś i chyba udało się
Log OTL.txt
http://wklej.org/id/282988/
Raport usuwania
http://wklej.org/id/282989/
jessica
21 Luty 2010 08:24
#4
Czegoś tu nie rozumiem:
W poprzednim logu było tak:
Drive C: | 39,06 Gb Total Space | 31,93 Gb Free Space | 81,75% Space Free | Partition Type: NTFS D: Drive not present or media not loaded
W tym logu jest tak:
Drive C: | 39,06 Gb Total Space | 31,94 Gb Free Space | 81,78% Space Free | Partition Type: NTFS Drive D: | 35,46 Gb Total Space | 35,40 Gb Free Space | 99,82% Space Free | Partition Type: NTFS
Skąd się nagle wziął ten dysk “D”?
Przy dawaniu usuwania uwzględniałam tylko dysk “C”, bo tylko taki był wtedy.
Teraz jest to do usunięcia.
Użyj >Flash Disinfector
Mam nadzieję, że Flash usunie go.
jessi
