Wirus złapany przez pendrivea


(Gitty) #1

Znów wirus z pendrivea :frowning: Bardzo proszę o pomoc.

To mój log:

http://wklejto.pl/61930


(jessica) #2

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(Gitty) #3

Po wklejeniu tekstu i kliknięciu Run Fix, OTL się zawiesza :frowning: Pomaga dopiero restart komputera przyciskiem.


(jessica) #4

Potem:

Ściągnij -->Avenger.

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\sshnas21.dll

C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

C:\WINDOWS\Cnigya.exe

C:\Documents and Settings\Gitty\waazup.exe

C:\Documents and Settings\Gitty\qiuok.exe

C:\Documents and Settings\Gitty\Ustawienia lokalne\Temp\Cvh.exe


Drivers to delete:

sshnas

Kliknij w " Execute" i zatwierdź restart komputera.

Zrestartuj komputer.

Daj Raport z Avengera z C:\avenger.txt.

Oraz nowy log z OTL na dodatkowym ustawieniu:

W pole Custom Scans/Fixes wklej:

i dopiero wtedy kliknij "Run Scan".

jessi


(Gitty) #5

Raport z Avengera:

http://wklejto.pl/61952

mam problem z wklejeniem raportu z OTL, chyba jest za długi..próbowałam już na wszystkich możliwych stronach...


(jessica) #6

przecież możesz go rozbić na kilka części - wtedy każda z tych części będzie krótsza


(Gitty) #7

tak też robiłam, ale nie zdążyłam już całości przed wyjściem na uczelnię, wysyłam teraz :wink:

raport z OTL:

http://www.wklejto.pl/62000

a tu następuje dziwna linijka która nie chce się wkleić we wklejto.pl i nie chce się wysłać na forum :?

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)

http://www.wklejto.pl/62001

przed tym nawiasem (WUWebControl Class) jest ten link, którego część da się wkleić - http://www.update.microsoft.com/... itd..


(jessica) #8

Znasz to? Powstało dziś po północy.

Sprawdź go na --> JOTTI/ albo na VIRUSTOTAL.

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"YVIBBBHA8C"=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>

plik uruchom (dwuklik i OK).

Nic tu więcej podejrzanego nie ma.

jessi


(Gitty) #9

Virustotal i Jotti nic nie wykryły :slight_smile:

Zrobiłam FIX.REG.

Dziękuję za pomoc jessi :slight_smile: :slight_smile: :slight_smile:


(jessica) #10

A co z tym?


(Gitty) #11

sprawdziłam go na Virustotal i Jotti i nic nie wykryły...

Tu jest link do strony z raportem:

http://www.virustotal.com/pl/analisis/0 ... 1268155517

chyba, że miałam coś innego z tym zrobić?


(deFco247) #12

Pokaż jego zawartość otwierając go w Notatniku.


(Gitty) #13

:1

Erase "C:\WINDOWS\system32\svchost.exe"

If exist "C:\WINDOWS\system32\svchost.exe" Goto 1

Erase "C:\WINDOWS\system32\svchost.bat"


(deFco247) #14

Usuń ten plik, gdyż wykonuje szkodliwą czynność.


(Gitty) #15

usunięty, dziękuję :wink: