psm21
(Psm21)
12 Luty 2010 14:33
#1
Dostałem laptopa do sprawdzenia bo ‘nic nie można włączyć’, widzę, że jest zainfekowany jakimiś trojanami, ale żaden programów nie jest w stanie ich usunąć, po restarcie i ponownym skanie wszystkie wracają, nie można odkryć ukrytych plików, po kliknięciu na dysk C, otwiera się okienko ‘otwieranie za pomocą’…demonem prędkości to ten laptop nigdy nie był, ale teraz działa dużo wolniej, wklejam logi może ktoś rzuci na nie fachowym okiem:-)
hijack: http://www.wklejto.pl/57430
otl http://wklejto.pl/57423
otl extra http://www.wklejto.pl/57424
sreng http://www.wklejto.pl/57428
deFco247
(deFco247)
12 Luty 2010 15:54
#2
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP .
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O32 - AutoRun File - [2010-02-11 19:48:30 | 00,000,059 | RHS- | M] () - C:\autorun.inf – [NTFS] :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector lub Panda USB Vaccine .
Lub format.
psm21
(Psm21)
12 Luty 2010 16:23
#3
no i pomogło :-D…wszystko wróciło do normy…
http://wklej.org/id/278323/
deFco247
(deFco247)
12 Luty 2010 18:21
#4
Log już wygląda na czysty.
W OTL kliknij CleanUp .
Wykonaj pełny skan Dr.Web CureIt .
Gdy będą wirusy, pokaż raport.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
No i zaktualizuj system do stanu Service Pack 3 .