Zainfekowany autorun.inf przez 9rfpp.exe


(Skl90) #1

prosze o pomoc z usunieciem tego, Avast co chwile to znajduje na C i D, kiedy usuwam albo daje kwarantanne zaraz wyskakuje z powrotem... próbowałem tez usuwać przez cmd ale ni nie dalo... pierwszy raz pisze taki temat i pierwszy raz używam OTL'a wiec prosil bym o troszke cieprliwości nade mna :oops:

Poniżej link z OTL'a

OTL: http://wklej.org/id/365846/

Extras: http://wklej.org/id/365847/


(Spandau) #2

Usuń Deamon Tools Toolbar

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zatwierdzasz restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Run Scan i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Pobierz System Look http://images.malwareremoval.com/jpshor … emLook.exe Uruchom i wklej do niego:

Klikasz na Look zaprezentuj log z wyszukiwania


(Skl90) #3

Log z usuwania: http://wklej.org/id/365878/

OTL po usuwaniu: http://wklej.org/id/365880/

Look: http://wklej.org/id/365881/

na pulpicie pojawiły mi sie jakieś półprzeźroczyste ikony

.picasa.ini

operator.ini

Thumbs.db

i mam jeszcze pytanko o svhost.exe, mam ich łącznie 5, dwa z usługi sieciowej, dwa z systemu i 1 z usługi lokalnej, co to dokladnie jest ?


(Spandau) #4

Zobacz temat infekcje z pendrive http://www.searchengines.pl/Infekcje-z- … 94761.html Sekcja Zapobieganie infekcji z pendrive

Log OTL wygląda na czysty

Uruchom OTL klikasz Sprzątanie

Plik , picasa.ini" pełni rolę kopii zapasowej dla bazy danych zdjęć programu Picasa. Rejestrowane w nim są wszystkie niezapisane zmiany. W przypadku uszkodzenia bazy danych program Picasa użyje tych plików ,.picasa.ini" do odbudowania bazy danych zdjęć.

Thumbs.db http://pl.wikipedia.org/wiki/Thumbs.db

Można usunąć ale sam zdecyduj czy to jest Ci potrzebne

svhost.exe zobacz np tutaj http://support.microsoft.com/kb/314056/pl

Następnie wykonaj pełne skanowanie Malwarebytes Usuń to co znajdzie program podaj log na forum

Zaktualizuj system

XP SP3

Java 6 Update 21

Firefox 3.6

Po zainstalowaniu SP3 Pobierz ponownie OTL Uruchom przeskanuj ponownie system i podaj nowy log na forum


(Skl90) #5

skanowanie Malwarebytes: http://wklej.org/id/365905/

HiJackThis: http://wklej.org/id/365906/

ComboFix: http://wklej.org/id/365909/


(Spandau) #6

Ja nie prosiłem o podanie logów HJT i Combofixa ale OK Za to prosiłem o kilka innych rzeczy oprócz skanu Malwarebytes

Uruchom OTL klikasz Sprzątanie

Pobierz Dr.WEB CureIt! Wykonaj pełne skanowanie

Zaktualizuj system. Dodatkowo zaktualizuj Avasta do najnowszej wersji Po tym pobierz, uruchom ponownie OTL, zaprezentuj nowy log ze skanowania


(Skl90) #7

tak tak wiem, przeoczylem sprzatanie przez OTL ale juz to zrobilem, zainstalowalem juz SP3, a Avast’a aktualizuje na bieżąco, włączyłem właśnie pełen skan Dr. Web, strasznie dlugo to trwalo

Log z OTL’a: http://wklej.org/id/366098/

Extras: http://wklej.org/id/366099/


(Spandau) #8

Jeszcze raz pobierz System Look http://images.malwareremoval.com/jpshor … emLook.exe Uruchom i wklej do niego:

Klikasz na Look zaprezentuj log z wyszukiwania

Co do Avasta to mamy już wersje 5 http://www.dobreprogramy.pl/avast-Free- … 13266.html Jeśli masz taką to OK


(Skl90) #9

System Look: http://wklej.org/id/366418/

tzn w Avascie ciągle baza wirusów mi sie aktualizuje


(Spandau) #10

Usuń ręcznie folder C:\ 32788R22FWJFW

Skopiuj plik C:\WINDOWS\ServicePackFiles\i386\ hidserv.dll do lokalizacji

C:\WINDOWS\System32

Jeśli chodzi o Avasta to miałem na myśli zaktualizowanie programu do najnowszej wersji Nie chodzi mi o aktualizacje bazy wirusów

Zaktualizuj jeszcze Firefoxa

Przeczyść system oraz rejestr CCleaner

Jeśli antywirus nic nie znalazł to powinno być już dobrze


(Skl90) #11

juz jest wszystko dobrze :slight_smile: dziekuje bardzo za pomoc :slight_smile: