Zakraplacz instalujace trojany

matiasso · 3 Październik 2009 17:56

witam avast wykryl mi wirus zakraplacz Win32:neredr [drp]

logi z HiJack http://wklej.org/id/164246/

prosze o pomoc

deFco247 · 3 Październik 2009 18:19

Pokaż logi OTL, GMER oraz SREng.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

matiasso · 3 Październik 2009 18:34

otl scan: http://wklej.org/id/164288/

z SREng mam problemy z uruchomieniem, jest komunikat ze komputer ma wirusa i zebym sciagnal z jakies strony costam

– Dodane 03.10.2009 (So) 20:37 –

gmer scan: http://wklej.org/id/164298/

jessica · 3 Październik 2009 19:26

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O4 - Startup: C:\Documents and Settings\Matias\Menu Start\Programy\Autostart\PowerReg Scheduler.exe ()

[2009-09-17 08:09:00 | 00,000,000 | ---D | C] -- C:\Program Files\Dealio Toolbar


:Files

C:\Documents and Settings\Matias\Menu Start\Programy\Autostart\PowerReg Scheduler.exe

C:\Program Files\Dealio Toolbar

C:\Qoobox

F:\mcdcffmk.exe

E:\mcdcffmk.exe

D:\mcdcffmk.exe

C:\mcdcffmk.exe

F:\qdgavjh.exe

F:\bxim.exe

F:\oauseukx.exe

E:\qdgavjh.exe

E:\bxim.exe

E:\oauseukx.exe

D:\qdgavjh.exe

D:\bxim.exe

D:\oauseukx.exe

C:\qdgavjh.exe

C:\bxim.exe

C:\oauseukx.exe

F:\pamunry.exe

F:\oacbwh.exe

F:\dgqosg.exe

F:\wvbu.exe

F:\nkmgohl.exe

E:\pamunry.exe

E:\oacbwh.exe

E:\dgqosg.exe

E:\wvbu.exe

E:\nkmgohl.exe

D:\pamunry.exe

D:\oacbwh.exe

D:\dgqosg.exe

D:\wvbu.exe

D:\nkmgohl.exe

C:\pamunry.exe

C:\oacbwh.exe

C:\dgqosg.exe

C:\wvbu.exe

C:\nkmgohl.exe

C:\WINDOWS\System32\msxm192z.dll

F:\4997,675.exe

E:\4997,675.exe

D:\4997,675.exe

C:\4997,675.exe


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"SuperHidden"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"Hidden"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"ShowSuperHidden"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]

@=""


:Commands

[emptytemp]

[start explorer]

[Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

JESSI