sensik
19 Styczeń 2011 19:34
#1
Witam
Ostatnio komp straszni muli, a w asutostarcie pojawiło się mnóstwo dziwnych wpisów
logOTL http://wklej.org/id/460216/
extras http://wklej.org/id/460210/
Z góry dzięki za pomoc
Acorus
19 Styczeń 2011 19:40
#2
Chyba OTL sobie nie poradzi.Przeskanuj programem Dr.WEB CureIt.
sensik
21 Styczeń 2011 20:08
#3
Witam
Dr Web i avira coś tam pousuwały, zamieszczam więc skany OTL. Proszę o sprawdzenie
http://wklej.org/id/461654/
http://wklej.org/id/461655/ extras
Acorus
21 Styczeń 2011 20:56
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – -- (r3e3taqaa2) O4 - HKU.DEFAULT…\Run: [rymmod] File not found O4 - HKU\S-1-5-18…\Run: [rymmod] File not found O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\USER\Dane aplikacji\juzjf.exe) - File not found O20 - HKU\S-1-5-21-682003330-616249376-1177238915-1004 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-2353280606-0911988716-940286072-8169\yv8g67.exe) - File not found O20 - HKU\S-1-5-21-682003330-616249376-1177238915-1004 Winlogon: Shell - (C:\Documents and Settings\USER\Dane aplikacji\juzjf.exe) - File not found O20 - HKU\S-1-5-21-682003330-616249376-1177238915-1004 Winlogon: Shell - (C:\DOCUME~1\USER\USTAWI~1\Temp\276224.exe) - File not found O33 - MountPoints2{5e5cc73c-0fa0-11e0-8cbf-001500098f08}\Shell - “” = AutoRun O33 - MountPoints2{5e5cc73c-0fa0-11e0-8cbf-001500098f08}\Shell\AutoRun\command - “” = E:\AutoRun.exe – [2008-04-23 22:44:40 | 000,114,688 | R— | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2{5e5cc73f-0fa0-11e0-8cbf-001500098f08}\Shell - “” = AutoRun O33 - MountPoints2{5e5cc73f-0fa0-11e0-8cbf-001500098f08}\Shell\AutoRun\command - “” = E:\AutoRun.exe – [2008-04-23 22:44:40 | 000,114,688 | R— | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2{7f4d74c4-20e3-11e0-8cf0-00c09fce0e06}\Shell\AutoRun\command - “” = gasgasseve\\turbojemasina.exe O33 - MountPoints2{7f4d74c4-20e3-11e0-8cf0-00c09fce0e06}\Shell\explore\command - “” = gasgasseve\\turbojemasina.exe O33 - MountPoints2{7f4d74c4-20e3-11e0-8cf0-00c09fce0e06}\Shell\Install\command - “” = gasgasseve\\turbojemasina.exe O33 - MountPoints2{7f4d74c4-20e3-11e0-8cf0-00c09fce0e06}\Shell\open\command - “” = gasgasseve\\turbojemasina.exe O33 - MountPoints2{a701c338-10dc-11e0-8cc3-00c09fce0e06}\Shell - “” = AutoRun O33 - MountPoints2{a701c338-10dc-11e0-8cc3-00c09fce0e06}\Shell\AutoRun\command - “” = E:\AutoRun.exe – [2008-04-23 22:44:40 | 000,114,688 | R— | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2{bb7d949a-0e84-11e0-8cbc-001500098f08}\Shell\AutoRun\command - “” = E:.\Recycler\S-1-5-21-8402864756-053255762-3886314338-500~WRL6931.tmp O33 - MountPoints2{bb7d949a-0e84-11e0-8cbc-001500098f08}\Shell\explore\command - “” = E:.\Recycler\S-1-5-21-8402864756-053255762-3886314338-500~WRL6931.tmp O33 - MountPoints2{bb7d949a-0e84-11e0-8cbc-001500098f08}\Shell\Open\command - “” = E:.\Recycler\S-1-5-21-8402864756-053255762-3886314338-500~WRL6931.tmp O33 - MountPoints2{dd84c5e8-2411-11e0-8cfa-00c09fce0e06}\Shell - “” = AutoRun :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
sensik
22 Styczeń 2011 14:25
#5
Acorus
22 Styczeń 2011 14:56
#6
Mała poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O20 - HKLM Winlogon: TaskMan - (c:\documents and settings\user\dane aplikacji\juzjf.exe) - File not found [2011-01-22 15:24:21 | 000,739,840 | ---- | M] () – C:\WINDOWS\System32\drivers\yyxwanc.sys :Commands [emptyflash] [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
sensik
22 Styczeń 2011 18:15
#7
Acorus
22 Styczeń 2011 18:46
#8
W OTL użyj opcji Sprzątanie.Przeskanuj programem Malwarebytes Anti-Malware.