skl90
(Skl90)
18 Lipiec 2010 08:35
#1
prosze o pomoc z usunieciem tego, Avast co chwile to znajduje na C i D, kiedy usuwam albo daje kwarantanne zaraz wyskakuje z powrotem… próbowałem tez usuwać przez cmd ale ni nie dalo… pierwszy raz pisze taki temat i pierwszy raz używam OTL’a wiec prosil bym o troszke cieprliwości nade mna :oops:
Poniżej link z OTL’a
OTL: http://wklej.org/id/365846/
Extras: http://wklej.org/id/365847/
Usuń Deamon Tools Toolbar
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM…\Run: [Cmaudio] File not found O4 - HKCU…\Run: [dso32] C:\Documents and Settings\skL\Ustawienia lokalne\Temp\dsoqq.exe () O4 - HKCU…\Run: [nod32] C:\Documents and Settings\skL\Ustawienia lokalne\Temp\nodqq.exe () O32 - AutoRun File - [2010-07-18 10:12:57 | 000,000,057 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-07-18 10:12:58 | 000,000,057 | RHS- | M] () - D:\autorun.inf – [FAT32] O33 - MountPoints2{0f514068-8545-11df-b928-000b6a8191e5}\Shell\AutoRun\command - “” = F:\9rfpp.exe – File not found O33 - MountPoints2{0f514068-8545-11df-b928-000b6a8191e5}\Shell\open\Command - “” = F:\9rfpp.exe – File not found O33 - MountPoints2{0f514069-8545-11df-b928-000b6a8191e5}\Shell\AutoRun\command - “” = G:\9rfpp.exe – File not found O33 - MountPoints2{0f514069-8545-11df-b928-000b6a8191e5}\Shell\open\Command - “” = G:\9rfpp.exe – File not found O33 - MountPoints2{fccbfd50-8368-11df-a583-806d6172696f}\Shell\AutoRun\command - “” = C:\9rfpp.exe – [2010-05-10 09:32:50 | 000,111,616 | RHS- | M] () O33 - MountPoints2{fccbfd50-8368-11df-a583-806d6172696f}\Shell\open\Command - “” = C:\9rfpp.exe – [2010-05-10 09:32:50 | 000,111,616 | RHS- | M] () O33 - MountPoints2{fccbfd51-8368-11df-a583-806d6172696f}\Shell\AutoRun\command - “” = D:\9rfpp.exe – [2010-05-10 09:32:50 | 000,111,616 | RHS- | M] () O33 - MountPoints2{fccbfd51-8368-11df-a583-806d6172696f}\Shell\open\Command - “” = D:\9rfpp.exe – [2010-05-10 09:32:50 | 000,111,616 | RHS- | M] () :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [clearallrestorepoints] [emptytemp]
Klikasz na Wykonaj skrypt . Zatwierdzasz restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Run Scan i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Pobierz System Look http://images.malwareremoval.com/jpshor … emLook.exe Uruchom i wklej do niego:
Klikasz na Look zaprezentuj log z wyszukiwania
skl90
(Skl90)
18 Lipiec 2010 10:27
#3
Log z usuwania: http://wklej.org/id/365878/
OTL po usuwaniu: http://wklej.org/id/365880/
Look: http://wklej.org/id/365881/
na pulpicie pojawiły mi sie jakieś półprzeźroczyste ikony
.picasa.ini
operator.ini
Thumbs.db
i mam jeszcze pytanko o svhost.exe, mam ich łącznie 5, dwa z usługi sieciowej, dwa z systemu i 1 z usługi lokalnej, co to dokladnie jest ?
Zobacz temat infekcje z pendrive http://www.searchengines.pl/Infekcje-z- … 94761.html Sekcja Zapobieganie infekcji z pendrive
Log OTL wygląda na czysty
Uruchom OTL klikasz Sprzątanie
Plik , picasa.ini " pełni rolę kopii zapasowej dla bazy danych zdjęć programu Picasa. Rejestrowane w nim są wszystkie niezapisane zmiany. W przypadku uszkodzenia bazy danych program Picasa użyje tych plików ,.picasa.ini" do odbudowania bazy danych zdjęć.
Thumbs.db http://pl.wikipedia.org/wiki/Thumbs.db
Można usunąć ale sam zdecyduj czy to jest Ci potrzebne
svhost.exe zobacz np tutaj http://support.microsoft.com/kb/314056/pl
Następnie wykonaj pełne skanowanie Malwarebytes Usuń to co znajdzie program podaj log na forum
Zaktualizuj system
XP SP3
Java 6 Update 21
Firefox 3.6
Po zainstalowaniu SP3 Pobierz ponownie OTL Uruchom przeskanuj ponownie system i podaj nowy log na forum
skl90
(Skl90)
18 Lipiec 2010 12:16
#5
Ja nie prosiłem o podanie logów HJT i Combofixa ale OK Za to prosiłem o kilka innych rzeczy oprócz skanu Malwarebytes
Uruchom OTL klikasz Sprzątanie
Pobierz Dr.WEB CureIt! Wykonaj pełne skanowanie
Zaktualizuj system. Dodatkowo zaktualizuj Avasta do najnowszej wersji Po tym pobierz, uruchom ponownie OTL, zaprezentuj nowy log ze skanowania
skl90
(Skl90)
18 Lipiec 2010 19:42
#7
tak tak wiem, przeoczylem sprzatanie przez OTL ale juz to zrobilem, zainstalowalem juz SP3, a Avast’a aktualizuje na bieżąco, włączyłem właśnie pełen skan Dr. Web, strasznie dlugo to trwalo
Log z OTL’a: http://wklej.org/id/366098/
Extras: http://wklej.org/id/366099/
Jeszcze raz pobierz System Look http://images.malwareremoval.com/jpshor … emLook.exe Uruchom i wklej do niego:
Klikasz na Look zaprezentuj log z wyszukiwania
Co do Avasta to mamy już wersje 5 http://www.dobreprogramy.pl/avast-Free- … 13266.html Jeśli masz taką to OK
skl90
(Skl90)
19 Lipiec 2010 14:42
#9
System Look: http://wklej.org/id/366418/
tzn w Avascie ciągle baza wirusów mi sie aktualizuje
Usuń ręcznie folder C:\ 32788R22FWJFW
Skopiuj plik C:\WINDOWS\ServicePackFiles\i386\ hidserv.dll do lokalizacji
C:\WINDOWS\System32
Jeśli chodzi o Avasta to miałem na myśli zaktualizowanie programu do najnowszej wersji Nie chodzi mi o aktualizacje bazy wirusów
Zaktualizuj jeszcze Firefoxa
Przeczyść system oraz rejestr CCleaner
Jeśli antywirus nic nie znalazł to powinno być już dobrze
skl90
(Skl90)
24 Lipiec 2010 08:29
#11
juz jest wszystko dobrze dziekuje bardzo za pomoc