witam avast wykryl mi wirus zakraplacz Win32:neredr [drp]
logi z HiJack http://wklej.org/id/164246/
prosze o pomoc
witam avast wykryl mi wirus zakraplacz Win32:neredr [drp]
logi z HiJack http://wklej.org/id/164246/
prosze o pomoc
Pokaż logi OTL, GMER oraz SREng.
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.
otl scan: http://wklej.org/id/164288/
z SREng mam problemy z uruchomieniem, jest komunikat ze komputer ma wirusa i zebym sciagnal z jakies strony costam
– Dodane 03.10.2009 (So) 20:37 –
gmer scan: http://wklej.org/id/164298/
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\Matias\Menu Start\Programy\Autostart\PowerReg Scheduler.exe ()
[2009-09-17 08:09:00 | 00,000,000 | ---D | C] -- C:\Program Files\Dealio Toolbar
:Files
C:\Documents and Settings\Matias\Menu Start\Programy\Autostart\PowerReg Scheduler.exe
C:\Program Files\Dealio Toolbar
C:\Qoobox
F:\mcdcffmk.exe
E:\mcdcffmk.exe
D:\mcdcffmk.exe
C:\mcdcffmk.exe
F:\qdgavjh.exe
F:\bxim.exe
F:\oauseukx.exe
E:\qdgavjh.exe
E:\bxim.exe
E:\oauseukx.exe
D:\qdgavjh.exe
D:\bxim.exe
D:\oauseukx.exe
C:\qdgavjh.exe
C:\bxim.exe
C:\oauseukx.exe
F:\pamunry.exe
F:\oacbwh.exe
F:\dgqosg.exe
F:\wvbu.exe
F:\nkmgohl.exe
E:\pamunry.exe
E:\oacbwh.exe
E:\dgqosg.exe
E:\wvbu.exe
E:\nkmgohl.exe
D:\pamunry.exe
D:\oacbwh.exe
D:\dgqosg.exe
D:\wvbu.exe
D:\nkmgohl.exe
C:\pamunry.exe
C:\oacbwh.exe
C:\dgqosg.exe
C:\wvbu.exe
C:\nkmgohl.exe
C:\WINDOWS\System32\msxm192z.dll
F:\4997,675.exe
E:\4997,675.exe
D:\4997,675.exe
C:\4997,675.exe
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
:Commands
[emptytemp]
[start explorer]
[Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
JESSI