dedede123
(Pawlowsk)
12 Sierpień 2010 12:19
#1
Przy zamykaniu systemu zobaczyłem, że zamyka sie yaxvsp.dll. Sprawdziwszy, ze to wirus, usunalem recznie w trybie awaryjnym. Ale nadal pojawiaja się przy starcie dwa okienka rundll32.exe, które szukaja. Jak sie tego pozbyć? I pewnie innych śmieci też.
hijackthis:
http://wklej.eu/index.php?id=14ed26e9ea
silent:
http://wklej.eu/index.php?id=cbb53169b6
haxfix:
http://wklej.eu/index.php?id=abd8438edc
Bardzo prosze o instrukcje jak dla kucharki
Z góry dziekuję
Lukasz6
(Łukasz)
12 Sierpień 2010 12:23
#2
HJT od dawna się nie używa daje krótkie i nie szczegółowe logi, po za tym infekcje nauczyły się ukrywać i ich nie wykryje.
Pobierz OTL : http://oldtimer.geekstogo.com/OTL.exe
Zapisz na pulpit
W OTL przestawiasz Procesy i Moduły na All oraz wklejasz w dolne białe okienko , Własne opcje skanowania / skrypt " :
Kliknij Skanuj
Zawartość logów ( otl.txt i extras.txt ) wklej na www.wklej.org lub www.wklej.to , ale ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.
dedede123
(Pawlowsk)
12 Sierpień 2010 13:01
#3
Dziekuje, zrobiłem!
OTL:
http://wklej.eu/index.php?id=7ab766a843
extras:
http://wklej.eu/index.php?id=1b48efd029
Na wszelki wypadek pozostałe opcje tez zaznaczyłem na wszystko/wszystkie
OTL wszystko wszystko
http://wklej.eu/index.php?id=bc75bf7832
extras wszystko wszystko
http://wklej.eu/index.php?id=ada38f9621
deFco247
(deFco247)
12 Sierpień 2010 13:14
#4
Nie ustawiaj w OTL-u niczego na wszystko, gdyż to tylko utrudnia jego analizę (nadmiar informacji).
No i nie wklejaj logów na wklej.eu, gdyż ta strona utrudnia przeglądanie i kopiowanie logów. Używaj stron podanych wcześniej przez @Łukasza .
W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [awtqrpdrv] C:\WINDOWS\System32\ssqrss.dll (BitTorrent, Inc.) O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKLM…\Run: [lsass] C:\WINDOWS\lsass.exe File not found 04 - HKLM…\Run: [Onet.pl AutoUpdate] C:\Program Files\Common Files\Onet.pl\NewAutoUpdate.exe File not found O4 - HKLM…\Run: [rqppnodrv] File not found O4 - HKLM…\Run: [rqpqomsys] C:\WINDOWS\System32\vtrrpn.dll () O4 - HKCU…\Run: [hgdddcdrv] C:\WINDOWS\System32\ssqrss.dll (BitTorrent, Inc.) O4 - HKCU…\Run: [wvtropdrv] File not found :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp]
Wykonaj skrypt i zatwierdź restart.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj .
dedede123
(Pawlowsk)
12 Sierpień 2010 14:14
#5
Mam nadzieję, ze tym razem już byłem bardziej dokładny.
Najpierw ponownie zrobiony OTL przed usunieciem (ze skryptem Łukasza): http://www.wklej.org/id/375756/
oraz extras przed usunieciem (ze skryptem Łukasza): http://www.wklej.org/id/375761/
Nastepnie po restarcie
log usuwania: http://www.wklej.org/id/375771/
i OTL (ze skryptem Łukasza): http://www.wklej.org/id/375776/
Nowe extras się nie pojawiło. (???)