Witam
Nie mogę wejść na dyski twarde. Po kliknięciu na dysk pojawia się okienko “otwieranie za pomocą”. Ponadto nie mogę otworzyć załączników z maila z rozszerzeniem avi (oczywście z kodekami kombinowałem). Dziękuję z góry za odpowiedź.
LOG OTL: http://www.wklej.org/id/332249/
deFco247
(deFco247)
11 Maj 2010 19:48
#2
Brak loga Extras.txt, co jest spowodowane nieprzestawieniem w OTL opcji Extra Registry na Use Safelist. Uzupełnij ten brak w następnym poście.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL O4 - HKLM…\Run: [POINTER] File not found O4 - HKCU…\Run: [cdoosoft] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\herss.exe File not found O4 - HKCU…\Run: [nod32] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\nodqq.exe File not found O32 - AutoRun File - [2010-04-26 19:33:58 | 000,000,061 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-04-26 19:33:58 | 000,000,061 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-04-26 19:33:59 | 000,000,061 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-04-26 19:33:59 | 000,000,061 | RHS- | M] () - F:\autorun.inf – [NTFS] :Commands [emptytemp] [start explorer] [clearallrestorepoints]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
Po zrobieniu Run Fix dyski się odblokowały, ale boje się że jeszcze zostały jakieś syfy, dla avasta jest czysto.
Proszę:
http://www.wklej.org/id/332594/
http://www.wklej.org/id/332596/
http://www.wklej.org/id/332598/
deFco247
(deFco247)
12 Maj 2010 15:00
#4
Infekcje te dalej są na pendrive widocznym jako napęd J: (zresztą to jest główna droga przenoszenia się tej infekcji).
Podłącz ten pendrive i zastosuj USBFix z opcji 5 .
deFco247
(deFco247)
13 Maj 2010 18:04
#6
Z tego co widzę na obydwu jest obecna infekcja i do tego każdy z nich widoczny jest jako ten sam napęd J:
Będziesz musiał podłączyć obydwa te pendrive jednocześnie i zmodyfikować poniższy skrypt usuwający.
Pomarańczowy tekst dotyczy pendrive z etykietą AGUSIA , a niebieski z etykietą ARTEK .
W zależności od tego jak się zmienią litery tych napędów odpowiednio modyfikujesz jedną część plików w skrypcie tak, aby adresy odpowiadały literkom faktycznym literkom przypisanym pendrive.
Powyższy skrypt wklejasz w białe dolne okno Custom Scans/Fixes i klikasz Run Scan .
Prezentujesz raport z usuwania OTL oraz nowy skan USBFix z opcji piątej.
deFco247
(deFco247)
14 Maj 2010 15:33
#8
W zasadzie już tutaj nic nie ma. Z podłączonymi pendrive zastosuj opcję trzecią (Vaccinate).
W OTL kliknij CleanUp .
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP /Vista /Windows 7 .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
No i obowiązkowo zastosuj te aktualizacje:
XP Service Pack 3 + Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)
Skype 5.0
deFco247
(deFco247)
14 Maj 2010 17:42
#10
Przywróć ten plik:
Naprawdę nie jest on szkodliwy, gdyż MBAM traktuje część programów oflagowanych jako adware za szkodliwe i je usuwa.
Powiem szczerze ze teraz nie kumam co mam zrobić. W CCleaner Deamon jest aktywny. Poproszę o jaśniejsze instrukcje.
deFco247
(deFco247)
14 Maj 2010 18:47
#12
Uruchom MBAM -> zakładka Kwarantanna -> przywracasz wspomniany wcześniej plik.
Ok zrobiłem. Czy to wszystko ?
deFco247
(deFco247)
14 Maj 2010 19:13
#14
Jeśli zaktualizowałeś również aplikacje, które podałem wcześniej, to już jest wszystko.