Witam
Mam wirusa który wysyła linki do osób z listy kontaktów i blokuje mi mozliwosc dzwonienia ze skype, jedynie inna osoba moze do mnie zadzwonic.
Zrobiłem reinstal skype ale to nie pomogło
Proszę o pomoc oto logi OTL-a:
otl.txt - http://wklej.to/rzryV
extras.txt - http://wklej.to/qQEqV
Dziekuje za pomoc
Wiesz co to jest
Na początek wykonaj taki skrypt
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: ctfmom = C:\windows\system32\ctfnom.exe () O4 - HKLM…\Run: [Windows Data Management] C:\WINDOWS\system32\wmphd32.exe () O32 - AutoRun File - [2012-01-30 13:02:01 | 000,682,365 | RHS- | M] () - H:\Autorun.inf – [NTFS] O20 - HKLM Winlogon: Shell - (ctfnom.exe) -C:\windows\System32\ctfnom.exe () :Files C:\Documents and Settings\Rafał.DOM-RAFAL\Ustawienia lokalne\Dane aplikacji\nvwiz.exe C:\windows\System32\autorun.inf :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] “C:\windows\system32\wmphd32.exe” =- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\windows\system32\wmphd32.exe” =- [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
K skrypt wykonany
Nowe logi :
Z usuwania - http://wklej.to/DKBPT
Otl - http://wklej.to/OZTfW
Extras - http://wklej.to/YxIj1
Gmer- http://wklej.to/3TzXb
– Dodane 31.01.2012 (Wt) 18:10 –
[2012-01-02 19:53:22 | 000,000,000 | RHS- | M] () – C:\ctf
Co do tego nie wiem co to jest. Jak mozesz napisz skrypt do usuniecia tego bo nie widze tego na “c”
Wirus dalej jest bo przed sec wlaczylem skype i spam do mojego kolegi i w tym czasie nie moge ruszac myszka…
Jest jeszcze 2 sprawa jak podlaczam jakikolwiek dysk wymienny > moj komputer > i klikam 2 razy na dysk otwiera sie okno “cmd” i expresowo znika a folder z zawartoscia nie otwiera sie dopiero po kliknieviu “eksploruj” mam dostep do zawartosci pendrive …
Ten plik sam utworzyłeś?
Raport Gmera wykonany w sposób nieprawidłowy. Np działał sterownik sptd.sys zobacz instrukcje http://www.fixitpc.pl/topic/60-diagnost … u-rootkit/
Ja też nie wiem co to za plik C:\ ctf zobaczymy co powie skaner na jego temat
To jest windows 2000 nie wiem czy dobrze podam dla tego systemu ale chodzi o to http://www.pcreview.co.uk/forums/regist … 78815.html
Zamknij wszystkie programy
Start - Uruchom wpisujesz regsvr32 /i shell32.dll i Enter
Wykonaj pełny skan Malwarebytes (sprawdź czy działa na tym systemie) http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś wykryje pokaż raport na forum
Nie nie zrobilem tego pliku “C:\windows\Tasks\shutdown.job” czy moge go usunac ??
Start - Uruchom wpisujesz regsvr32 /i shell32.dll i Enter
Niestety nie działa teraz nawet sposób eksporuj nie działa …
Nie dalej jak w tym poście pisałeś że działa wirus-skype-t477012.html możesz wyjaśnić co Ty robisz? Gdzie jest raport Malwarebytes?
Już wszystko wyjasniam :
Żle się wyrazilem piszac “dziala” miałem na mysli ze wirusa Skype juz nie ma … (głupi ja)
Loga Malwarebytes nie moglem dac od razu ponieważ nie posiadalem tego programu a mam internet z limitem transweru danych i plikow dozego rozmiaru nie moge pobierac, dopiero w godzinach 00:00-8:00 moge to robic. (uroki bez przewodowego internetu)
Dzisiaj pobralem rano ten cudowny program a oto log : http://wklej.to/OjyXL
A to logi otl-a po Malwarebytes :
Malwares- http://wklej.to/tHK5p
Otl- http://wklej.to/7O7qf
Extras- http://wklej.to/0Sqaq
Prosze o sprawdzenie logow
Co do tego pendrive pomogło zwykłe wyłaczenie i wlaczenie urzadzenia w systemie
Plik C:\windows\Tasks\shutdown.job usuń ręcznie
Dobrze to teraz mi wyjaśnij następną rzecz w pierwszym raporcie OTL jest
W ostatnim jest
Muszę zapytać czy to log z tego samego komputera bo tak to wygląda w takim razie masz windows XP?
[2011-12-30 22:02:40 | 000,168,960 | ---- | C] (Microsoft Corporation) – C:\windows\wuauclt1.exe [2011-12-30 22:02:40 | 000,112,128 | ---- | C] (Microsoft Corporation) – C:\windows\wuauclt.exe [2011-12-30 22:02:40 | 000,032,256 | ---- | C] (Microsoft Corporation) – C:\windows\wupdmgr.exe [2011-12-30 22:02:40 | 000,014,336 | ---- | C] (Microsoft Corporation) – C:\windows\svchost.exe
W związku z tym powyżej Wykonaj pełny skan Dr.WEB CureIt!
Sam ustawiałeś proxy
Wyjasniam, Windows 2000 Professional Edition jest dlatego ze otl czasami nie moze3 mi sie uruchomic wiec ustawiam
“uruchom ten program w trybie zgodnosci z Windows 2000”
Proxy ustawialem kiedys ale nie jest mi juz potrzebne i nie kozystam z Explorera …
Tu jest log z szybkiego http://wklej.to/tHK5p
Z pelnego : http://wklej.to/SML4Y
[2011-12-30 22:02:40 | 000,168,960 | ---- | C] (Microsoft Corporation) – C:\windows\wuauclt1.exe [2011-12-30 22:02:40 | 000,112,128 | ---- | C] (Microsoft Corporation) – C:\windows\wuauclt.exe [2011-12-30 22:02:40 | 000,032,256 | ---- | C] (Microsoft Corporation) – C:\windows\wupdmgr.exe [2011-12-30 22:02:40 | 000,014,336 | ---- | C] (Microsoft Corporation) – C:\windows\svchost.exe
Te pliki powinny być w katalogu C:\windows\system32 Sprawdźmy czy tak jest?
Pobierz SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego
Klikasz Look pokaż log na forum