Znów wirus z pendrivea Bardzo proszę o pomoc.
To mój log:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
Po wklejeniu tekstu i kliknięciu Run Fix, OTL się zawiesza Pomaga dopiero restart komputera przyciskiem.
Potem:
Ściągnij -->Avenger.
wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\system32\sshnas21.dll
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\Cnigya.exe
C:\Documents and Settings\Gitty\waazup.exe
C:\Documents and Settings\Gitty\qiuok.exe
C:\Documents and Settings\Gitty\Ustawienia lokalne\Temp\Cvh.exe
Drivers to delete:
sshnas
Kliknij w " Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt.
Oraz nowy log z OTL na dodatkowym ustawieniu:
W pole Custom Scans/Fixes wklej:
i dopiero wtedy kliknij “Run Scan”.
jessi
Raport z Avengera:
mam problem z wklejeniem raportu z OTL, chyba jest za długi…próbowałam już na wszystkich możliwych stronach…
przecież możesz go rozbić na kilka części - wtedy każda z tych części będzie krótsza
tak też robiłam, ale nie zdążyłam już całości przed wyjściem na uczelnię, wysyłam teraz
raport z OTL:
a tu następuje dziwna linijka która nie chce się wkleić we wklejto.pl i nie chce się wysłać na forum :?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
przed tym nawiasem (WUWebControl Class) jest ten link, którego część da się wkleić - http://www.update.microsoft.com/…. itd…
Znasz to? Powstało dziś po północy.
Sprawdź go na --> JOTTI/ albo na VIRUSTOTAL.
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"YVIBBBHA8C"=-
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>
plik uruchom (dwuklik i OK).
Nic tu więcej podejrzanego nie ma.
jessi
Virustotal i Jotti nic nie wykryły
Zrobiłam FIX.REG.
Dziękuję za pomoc jessi
A co z tym?
sprawdziłam go na Virustotal i Jotti i nic nie wykryły…
Tu jest link do strony z raportem:
http://www.virustotal.com/pl/analisis/0 … 1268155517
chyba, że miałam coś innego z tym zrobić?
Pokaż jego zawartość otwierając go w Notatniku.
:1
Erase “C:\WINDOWS\system32\svchost.exe”
If exist “C:\WINDOWS\system32\svchost.exe” Goto 1
Erase “C:\WINDOWS\system32\svchost.bat”
Usuń ten plik, gdyż wykonuje szkodliwą czynność.
usunięty, dziękuję