Jedimax
(Ktp10)
6 Maj 2010 12:12
#1
Witam,
Od wczoraj (prawdopodobnie) z pendrive znajomego zgrał mi się również wirus wsctf.exe . Jest on na tyle uciążliwy, że wyłączył mi menadżera zadań, edytowanie rejestru, usuną wszystkie punkty przywracania, żadnego antywirusa nie można odpalić, tak samo jest z firewallem. Tak mnie to zaniepokoiło , że sam nie wiem co mam zrobić…
Logi z USBfix’a
http://wklej.org/id/329105/
Leon1
(Leon$)
6 Maj 2010 12:53
#3
po skanie MBAM
Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.
Jedimax
(Ktp10)
6 Maj 2010 13:01
#4
usuń co znalazł mbam
Internet Explorer 6.0.2900.5512
masz starą wersje ie to niedobrze
zaktualizuj go nawet nieużywany gdyż wpływa na pewne funkcje systemu http://www.microsoft.com/windows/internet-explorer/default.aspx
– Dodane 06.05.2010 (Cz) 16:09 –
mbam znalazł co potrzeba czyli zablokowanie rejestru oraz menedżera zadań a nawet jakąś infekcje
Leon1
(Leon$)
6 Maj 2010 14:27
#6
Masz lub miałeś Sality
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:OTL PRC - [2010-05-06 14:43:11 | 000,017,408 | ---- | M] () – C:\Documents and Settings\admin\Ustawienia lokalne\Temp\fqyg.exe PRC - [2010-05-06 14:42:46 | 000,012,288 | ---- | M] () – C:\Documents and Settings\admin\Ustawienia lokalne\Temp\winjgoguf.exe SRV - [2008-04-14 23:50:36 | 000,163,185 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\gpedkyuv.dll – (etzhstbk) DRV - File not found [Kernel | On_Demand | Running] – -- (abp470n5) O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} http://java.sun.com/products/plugin/aut … 03-win.cab (Reg Error: Key error.) O20 - HKLM Winlogon: UserInit - (EXPLORER.EXE) - C:\WINDOWS\explorer.exe (Microsoft Corporation) [2004-08-04 00:44:02 | 000,163,185 | RHS- | C] () – C:\WINDOWS\System32\gpedkyuv.dll :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan