RETIRR
(Robert Retman)
9 Luty 2010 23:36
#1
Witam. Mam problem z niewidocznym plikiem ws.exe ktory ciagle daje o sobie znac jak czytałem na forum zrobilem skan OTL’em i wstawiam raporty
http://wklej.to/Mn2G
Oczywiscie przed skanem przeczytalem posta z podobnym problemem i przestawiłem w OTL Processes i Modules na All oraz wkleiłem w okienko Custom Scans/Fixes:
"
netsvcs
msconfig
safebootminimal
safebootnetwork
%systemdrive%*.*
/md5start
agp440.sys
atapi.sys
beep.sys
ndis.sys
winlogon.exe
eventlog.dll
/md5stop
"
Prosze o pomoc.
Monczkin
(Monczkin)
10 Luty 2010 08:22
#2
RETIRR , nie krzycz, przeczytaj ten temat i popraw tytuł na konkretny. Inaczej zostanie usunięty.
zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html
deFco247
(deFco247)
10 Luty 2010 14:06
#3
Znasz to cudo?
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP .
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL MOD - [2010-02-09 17:10:35 | 000,094,720 | RHS- | M] () – C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\cvasds0.dll O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O3 - HKLM…\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2010-02-09 23:54:07 | 000,000,051 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-09 23:54:07 | 000,000,051 | RHS- | M] () - D:\autorun.inf – [NTFS] :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Files C:\ws.exe D:\ws.exe :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector lub Panda USB Vaccine .
Lub format.