Wirusy olhrwef.exe, problem

Witam! Mam ten sam problem co mój poprzednik. Mianowicie Kaspersky wykrył u mnie wirusa- "olhrwef.exe" (Trojan-GameThief.Win32.Magania.bdsk) w kilkudziesięciu miejscach. Usunąłem go za pomoca tegoż programu (KIS 2009). Pozostały jednak problemy z wchodzeniem na dyski oraz niepokazującymi się plikami ukrytymi i niemożnością zmiany w ustawieniach aby sie pokazywały. Zainstalowałem i przeskanowałem system programami: SDFix (który nie naprawił problemu z wchodzeniem na dyski i plikami) oraz combofix- który pomogł i nie mam już z tym problemu.

Oto logi z tych programów:

SDFix: http://wklej.org/id/99491/

Combofix: http://wklej.org/id/99487/

Chcialbym prosić o pomoc i wskazówki "co powienienem dalej zrobic" aby przywrócić mój system do stanu z przed infekcji.

Z góry bardzo dziękuje za pomoc.

KERMI nie podpinaj się do cudzych tematów - praktyki takie skutkują Koszem. - tym razem wydzieliłem.

Proszę poprawić pisownię w opisie problemu. W celu edycji swojego posta proszę skorzystać z przycisku Edytuj przy poście otwierającym temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Hmm, zrobiłem tak, bo uznałem, że problem prawie taki sam jak mój. Na innych forach karcą za zakładanie nowych tematów z problemami które były już poruszane we wcześniejszych postach.

Jest już czysto. Do usunięcia C:\QOOBOX, folder SDFIX i instalka ComboFix’a.

Aby naprawić restrykcje zerknij tutaj

http://www.searchengines.pl/index.php?s … t&p=495933

Zastosuj FlashDisinfector by wyleczyć pamięci przenośne

http://www.searchengines.pl/index.php?s … ntry369724

Hmm, dziwne ale nie mam żadnego folderu (nie mogę znaleźć) C:\QOOBOX , folder SDFIX tez zniknal tak jak i instalka combofixa. Czy to możliwe, że nie mam już tych folderów bo przeskanowalem jeszcze system programem: OTListIt2 i on je usunął?

Oto log z OTlistl2, plik OTListIt.txt: http://wklej.org/id/99980/

Oto log z OTlistl2, plik extras.txt : http://wklej.org/id/99985/

Pytanie do restrykcji. Czy chodziło Ci o te restrykcje w postaci niemożliwości wchodzenia na dysk z mojego komputera i niepokazywanie plików ukrytych? Jeśli tak, to tak jak napisałem, combofix to naprawił, a jeżeli nie to nie wiem o jakie restrykcje chodziło

Czysto, puste wpisy do usunięcia i czyszczenie tempów. Wklej do OtListIt2

Klikasz Run fix, restart, po restarcie klikasz w Clean up. Resztki powinny się same uprzątnąć.

Restrykcje - pisałeś coś o problemie z plikami ukrytymi, ale wygląda, że jest już w porządku.

Zrobiłem tak jak kazałeś. Oto koncowy log:

========== OTLISTIT ==========

Registry value HKEY_USERS\S-1-5-21-1417001333-1364589140-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\ÓñČĚŘľ«ÁéĎÂÔŘ(&B)\ deleted successfully.

========== COMMANDS ==========

File delete failed. C:\Documents and Settings\Shinosuke Nohara\Ustawienia lokalne\temp\Perflib_Perfdata_550.dat scheduled to be deleted on reboot.

User’s Temp folder emptied.

User’s Internet Explorer cache folder emptied.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_118.dat scheduled to be deleted on reboot.

Windows Temp folder emptied.

Java cache emptied.

Temp folders emptied.

OTListIt2 by OldTimer - Version 2.0.15.8 log created on 06022009_220649

Files moved on Reboot…

File C:\Documents and Settings\Shinosuke Nohara\Ustawienia lokalne\temp\Perflib_Perfdata_550.dat not found!

C:\WINDOWS\temp\Perflib_Perfdata_118.dat moved successfully.

Registry entries deleted on Reboot…

W porządku. Wywołaj w OtListIt2 opcję Clean Up.

Ten plik jest od ComboFix’a

Jeśli dalej jest - usuwasz ręcznie.

Nie jestem pewien folderów ERDNT i ERUNT, wygląda na to, że sam tworzysz backup rejestru ERUNT’em - jeśli jednak nie - to też na kasację (bezpośrednio w C:\WINDOWS).