Worm.Win32.AutoRun, Worm JAK JE USUNĄĆ Z KOMPA


(Anna Design) #1

Witam,

mam problem z wirusami i trojanami

zaczelo sie od tego ze jak wlaczylam kompa wszystko skakalo mi i same przesuwaly sie paski

troche wytepilam wirusow AntiVirem, wczesniej mialam Avasta i nic nie wykrywal dopiero po zainstalowaniu AnitiVira okazalo sie jaki bpgaty mam zbior

Zostaly mi jednak trojany, ktore maja zablokowany dostep do pliow i nie moge ich usunac

co zrobic? czy obejdzie sie bez formatu??

Tu jest wynik ze skanu Kasperskym online


http://wklej.org/id/e1532e7e43


(Asterisk) #2

(Patryk94) #3

Daj log z HijackThis


(Anna Design) #4

http://www.wklej.org/id/ca2a0b42ee tu jest log z Hijack This

Dziękuję za odpowiedź:)


(Leon$) #5

Log czysty

Wyłącz potem włącz przywracanie systemu na wszystkich dyskach

potem skan antywirem powinno być czysto

:slight_smile:


(Anna Design) #6

http://wklej.org/id/ca46cf673d tu jest raport, ma dwa pliki ktorych nie da sie otworzyc ale moze sa to pliki kwarantanny? ehhe nie wiem


(Gutek) #7

Daj log z ComboFix


(Anna Design) #8

http://wklej.org/id/4a0f1bb7d6 tu jest raport

chyba jest juz czysto, chociaz szczerze mowiac ja nic nie rozumiem z tych raportow:)


(Gutek) #9

Użyj http://www.softpedia.com/get/Security/S … Tool.shtml ponieważ jest

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e49ed2e-9b36-11dc-97a2-0015f2569991}] 

\Shell\AutoRun\command - EXPLORER.EXE 

\Shell\explore\Command - EXPLORER.EXE 

\Shell\open\Command - EXPLORER.EXE 


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e49ed2f-9b36-11dc-97a2-0015f2569991}] 

\Shell\AutoRun\command - EXPLORER.EXE 

\Shell\explore\Command - EXPLORER.EXE 

\Shell\open\Command - EXPLORER.EXE 


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{933211b4-73f1-11db-9507-0015f2569991}] 

\Shell\AutoRun\command - EXPLORER.EXE 

\Shell\explore\Command - EXPLORER.EXE 

\Shell\open\Command - EXPLORER.EXE 


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d855d65d-c90f-11dc-980c-0015f2569991}] 

\Shell\AutoRun\command - I:\EXPLORER.EXE 

\Shell\explore\Command - I:\EXPLORER.EXE 

\Shell\open\Command - I:\EXPLORER.EXE 


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4c76349-a9b6-11dc-97c5-0015f2569991}] 

\Shell\AutoRun\command - I:\3wcxx91.cmd 

\Shell\explore\Command - I:\3wcxx91.cmd 

\Shell\open\Command - I:\3wcxx91.cmd 


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f295d079-0c50-11dc-96cb-0015f2569991}] 

\Shell\AutoRun\command - EXPLORER.EXE 

\Shell\explore\Command - EXPLORER.EXE 

\Shell\open\Command - EXPLORER.EXE

(Anna Design) #10

ale co mam zrobic z tym kodem?

mam przeskanowac tym programem czy jak?

jak sie go uruchamia? normalnie czy z awaryjnego?


(Leon$) #11

wylecz pena http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml lub format

start >> uruchom >> cmd

sc stop ATE_PROCMON

sc delete ATE_PROCMON

otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

:slight_smile:


(Anna Design) #12

Dzieki

zrobiłam jak napisałeś- te polecenia usunęły już wszystko? czy coś trzeba dalej robić?

robię skan antivirem i jak skończy wkleje raport


(Anna Design) #13

Tu jest raport http://wklej.org/id/4619a38f1a

Jesli mozesz zerknac czy jest ok? wirusow nie wykryl