Juklas
(Misiek3139)
9 Luty 2010 14:02
#1
Siemanko, mam taki problem,dzisiaj rano avast wykrył mi tego wirka… szperając po sieci znalazłem takie rozwiązanie, niestety nie działało… użyłem tej formuły w fixed scan:
Log po restarcie:
http://wklej.org/id/276474/
Log po scanie OTL’em po restarcie:
http://wklej.org/id/276476/
i jeszcze jakiś plik extras.txt
http://wklej.org/id/276479/
Do tego powiem że ten disinfector mi się nie uruchamia, użyłem pandy ale to nic nie dało dalej jest ten problem …
Mam viste jakby co, i jakby tego było mało to po restarcie przez chwile można było przeglądać ukryte pliki, ale chciałem zobaczyć czy po zaznaczeniu żeby je ukryć i potem żeby były widoczne to już nie działało…
jessica
(jessica)
9 Luty 2010 15:15
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O4 - HKLM…\Run: [cfFncEnabler.exe] File not found O4 - HKLM…\Run: [NDSTray.exe] File not found O4 - HKCU…\Run: [cdoosoft] C:\Users\Czapor\AppData\Local\Temp\herss.exe File not found O4 - HKCU…\Run: [TOSCDSPD] File not found O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - File not found O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - File not found O32 - AutoRun File - [2010-02-09 14:23:39 | 000,000,051 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-09 14:23:39 | 000,000,051 | RHS- | M] () - E:\autorun.inf – [NTFS] O33 - MountPoints2{18dbb02e-f5f0-11de-aa9b-001e336885d9}\Shell\AutoRun\command - “” = G:\EmDesk.exe – File not found O33 - MountPoints2{18dbb02e-f5f0-11de-aa9b-001e336885d9}\Shell\EmDesk\command - “” = G:\EmDesk.exe – File not found O33 - MountPoints2{21ffbd3d-adbf-11de-8eb4-001e336885d9}\Shell\AutoRun\command - “” = H:\ws.exe – File not found O33 - MountPoints2{21ffbd3d-adbf-11de-8eb4-001e336885d9}\Shell\open\Command - “” = H:\ws.exe – File not found O33 - MountPoints2{75270e20-715d-11de-b24a-001e336885d9}\Shell - “” = AutoRun O33 - MountPoints2{75270e20-715d-11de-b24a-001e336885d9}\Shell\AutoRun\command - “” = D:\autorun.exe – File not found O33 - MountPoints2{b45bcc41-0092-11df-8645-001e336885d9}\Shell\AutoRun\command - “” = G:\sywyrl0q.exe – File not found O33 - MountPoints2{b45bcc41-0092-11df-8645-001e336885d9}\Shell\open\Command - “” = G:\sywyrl0q.exe – File not found [2010-02-09 14:23:39 | 000,000,051 | RHS- | M] () – C:\autorun.inf :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
Juklas
(Misiek3139)
9 Luty 2010 18:49
#3
jessica
(jessica)
9 Luty 2010 19:02
#4
Wg mnie - jest OK.
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Ochrona Systemu>Kontynuuj>w polu “Dostępne dyski” usuń zaznaczenia z okienek przy tych dyskach>>Zastosuj>>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli dodać zaznaczenie w okienka).
jessi
Juklas
(Misiek3139)
9 Luty 2010 19:16
#5
Droga Jessi
jak się robi to z przywracaniem jeżeli chodzi o Viste? bo nie ma takiej opcji tutaj, to jest do xp instrukcja
aaa przepraszam, za szybko powiedziałem…
dobra, zrobiłem wszystko co napisałaś, teraz chciałem się zapytać jak sprawdzić czy szkodnik został usunięty?
jessica
(jessica)
9 Luty 2010 19:39
#6
Juklas
(Misiek3139)
9 Luty 2010 22:22
#7
niestety to chyba nie pomogło … dalej nie mogę zobaczyć ukrytych plików… przez chwile było ok ale już nie jest
jutro dopisze czy ten malwarebyte coś wykrył bo idę spać
EDIT: log ze skanera http://wklej.org/id/276907/ wirusa ani śladu a plików przeglądać nie mogę
jessica
(jessica)
10 Luty 2010 11:49
#8
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>
plik uruchom (dwuklik i OK).
Zrestartuj komputer.
jessi
Juklas
(Misiek3139)
10 Luty 2010 16:33
#9
dobra, wygląda na to że działa bez tego wpisu do rejestru ^.^ dziękuje jessi