krecixE
(Krecikxd12)
1 Sierpień 2009 15:13
#1
Witam.
Włączyłem dziś komputer i wyskoczyła informacja Avasta! w której było napisane, iż w pamięci operacyjnej jest wirus i zaleca się zresetowanie komputera, oraz przeskanowanie go na rozruchu. Lecz Avast! nic nie znalazł i po ponownym uruchomieniu komputera wyskoczyła znów ta sama informacja i nie bardzo wiem co mam z tym zrobić
http://wklejto.pl/39681 - log z HijackThis.
deFco247
(deFco247)
1 Sierpień 2009 15:23
#2
Infekcja z pendrive.
Pokaż logi z OTL
(Na Windows Vista uruchamiamy program z menu Uruchom jako Administrator… )
oraz GMER .
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj .
krecixE
(Krecikxd12)
1 Sierpień 2009 16:30
#3
trela
(Robert T6)
1 Sierpień 2009 16:35
#4
jak jest wirus w pamięci operacyjnej to zainstaluj Malwarebytes Anti Malware http://dobreprogramy.pl/index.php?dz=2& … lware+1.39 zrób pełny skan
Gdy będą wirusy pokaż raport
Myślę że pomogłem
deFco247
(deFco247)
1 Sierpień 2009 16:37
#5
Usuń Bonjour Service. http://www.searchengines.pl/Jak-usunac- … 03177.html
W Custom Scans/Fixes w OTL wklej:
:OTL O32 - AutoRun File - [2009-08-01 17:42:02 | 00,000,059 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-08-01 17:42:04 | 00,000,059 | RHS- | M] () - D:\autorun.inf – [FAT32] O32 - AutoRun File - [2009-08-01 17:42:04 | 00,000,059 | RHS- | M] () - E:\autorun.inf – [FAT32] O32 - AutoRun File - [2009-08-01 17:42:04 | 00,000,059 | RHS- | M] () - F:\autorun.inf – [FAT32] O32 - AutoRun File - [2009-08-01 17:42:04 | 00,000,059 | RHS- | M] () - G:\autorun.inf – [FAT32] O33 - MountPoints2{3f9a6b81-6283-11dd-b17b-806d6172696f}\Shell\AutoRun\command - “” = C:\6rxt26.exe – [2009-08-01 11:40:26 | 00,107,994 | RHS- | M] () O33 - MountPoints2{3f9a6b81-6283-11dd-b17b-806d6172696f}\Shell\open\Command - “” = C:\6rxt26.exe – [2009-08-01 11:40:26 | 00,107,994 | RHS- | M] () O33 - MountPoints2{3f9a6b82-6283-11dd-b17b-806d6172696f}\Shell\AutoRun\command - “” = G:\6rxt26.exe – [2009-08-01 11:40:28 | 00,107,994 | RHS- | M] () O33 - MountPoints2{3f9a6b82-6283-11dd-b17b-806d6172696f}\Shell\open\Command - “” = G:\6rxt26.exe – [2009-08-01 11:40:28 | 00,107,994 | RHS- | M] () O33 - MountPoints2{3f9a6b83-6283-11dd-b17b-806d6172696f}\Shell\AutoRun\command - “” = D:\6rxt26.exe – [2009-08-01 11:40:28 | 00,107,994 | RHS- | M] () O33 - MountPoints2{3f9a6b83-6283-11dd-b17b-806d6172696f}\Shell\open\Command - “” = D:\6rxt26.exe – [2009-08-01 11:40:28 | 00,107,994 | RHS- | M] () O33 - MountPoints2{3f9a6b84-6283-11dd-b17b-806d6172696f}\Shell\AutoRun\command - “” = E:\6rxt26.exe – [2009-08-01 11:40:28 | 00,107,994 | RHS- | M] () O33 - MountPoints2{3f9a6b84-6283-11dd-b17b-806d6172696f}\Shell\open\Command - “” = E:\6rxt26.exe – [2009-08-01 11:40:28 | 00,107,994 | RHS- | M] () O33 - MountPoints2{3f9a6b85-6283-11dd-b17b-806d6172696f}\Shell\AutoRun\command - “” = F:\6rxt26.exe – [2009-08-01 11:40:28 | 00,107,994 | RHS- | M] () O33 - MountPoints2{3f9a6b85-6283-11dd-b17b-806d6172696f}\Shell\open\Command - “” = F:\6rxt26.exe – [2009-08-01 11:40:28 | 00,107,994 | RHS- | M] () O33 - MountPoints2{a7766c70-1d2a-11de-86b8-000e5c8c8563}\Shell\AutoRun\command - “” = I:\rx.exe – File not found O33 - MountPoints2{a7766c70-1d2a-11de-86b8-000e5c8c8563}\Shell\open\Command - “” = I:\rx.exe – File not found :Files C:\6rxt26.exe C:\rx.exe D:\6rxt26.exe D:\rx.exe E:\6rxt26.exe E:\rx.exe F:\6rxt26.exe F:\rx.exe G:\6rxt26.exe G:\rx.exe :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Po tym log z usuwania oraz nowy OTL.txt.
krecixE
(Krecikxd12)
1 Sierpień 2009 18:43
#6
http://wklejto.pl/39698 - log z usuwania
http://wklejto.pl/39701 - log ze skanowania
Wydaje mi się, że wszystko jest już git. Teraz skanuje jeszcze tym programem, co polecił Trela, ale raczej wirusów już nie będzie.
Więc, tak czy inaczej - wielkie dzięki
deFco247
(deFco247)
1 Sierpień 2009 18:46
#7
W OTL kliknij CleanUp .
Usuń zbędniki z autostartu.