chmur0n
(chmur0n)
4 Lipiec 2010 00:42
#1
Miałem jeszcze więcej wirusów - porządnie zainfekowany komp i nie dało się skanować OTLem ,tylko w trybie awaryjnym - teraz dało radę odziwo i powraca nadzieja usunięcia tych wirusów. Pewnie Dr.Web.iso (zbootowany) pousuwał mi parę wirusów ,ale komp nadal czasem się przywiesza ,więc sprawdźcie logi jak możecie;
Extras.txt - http://www.wklej.org/hash/cb11d7f9702/
OTL.txt - http://www.wklej.org/hash/9ce357589aa/
jessica
(jessica)
4 Lipiec 2010 08:50
#2
Uruchom OTL i w oknie Custom Scans/Fixes ( Własne opcje skanowania/Script )wklej to:
:OTL [2010-06-24 11:01:06 | 000,000,000 | —D | M] – C:\Documents and Settings\Adam\Dane aplikacji\Mozilla\Firefox\Profiles\zz5iozwe.default\extensions\toolbar@ask.com [2010-06-25 00:16:29 | 000,002,059 | ---- | M] () – C:\Documents and Settings\Adam\Dane aplikacji\Mozilla\Firefox\Profiles\zz5iozwe.default\searchplugins\daemon-search.xml FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.6.6.117 O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKU\S-1-5-21-1960408961-1801674531-682003330-1002…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-1960408961-1801674531-682003330-1002…\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O4 - HKLM…\Run: [stormCodec_Helper] File not found O4 - HKLM…\Run: [syncman] C:\WINDOWS\System32\wuaucldt.exe File not found O4 - HKU\S-1-5-21-1960408961-1801674531-682003330-1002…\Run: [syncman] c:\documents and settings\adam\wuaucldt.exe File not found O4 - HKU.DEFAULT…\RunOnce: [nltide_2] File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] File not found [2010-06-25 00:16:29 | 000,000,000 | —D | C] – C:\Program Files\DAEMON Tools Toolbar [2010-06-24 13:09:48 | 000,000,000 | —D | C] – C:\Qoobox [2010-05-31 01:22:05 | 000,000,000 | —D | M] – C:\Documents and Settings\Adam\Dane aplikacji\AskToolbar [2010-07-04 02:27:34 | 000,000,312 | -HS- | M] () – C:\WINDOWS\Tasks\AABKDPDRSQ.job [2010-07-04 01:01:00 | 000,000,232 | ---- | M] () – C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job [2010-07-04 02:27:35 | 000,000,278 | -H-- | M] () – C:\WINDOWS\Tasks{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix ( Wykonaj Script ). Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan” ( Skanuj ).
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
chmur0n
(chmur0n)
4 Lipiec 2010 12:52
#3
jessica
(jessica)
4 Lipiec 2010 13:15
#4
Sprawdź go na --> JOTTI/ albo na VIRUSTOTAL .
Plik jest ukryty.
Poza tym- w logu nie widzę nic więcej podejrzanego.
jessi
chmur0n
(chmur0n)
5 Lipiec 2010 13:51
#5
Plik czysty ,coś jeszcze:P? Niby poprawa jest:)
jessica
(jessica)
5 Lipiec 2010 15:08
#6
W OTL kliknij na przycisk “CleanUp” ( Sprzątanie ) - to go usunie razem z jego Kwarantanną.
jessi
chmur0n
(chmur0n)
5 Lipiec 2010 19:22
#7
Okej WIELKIE ,ale to WIELKIE - dzięki
Jeszcze jak mógłby ktoś kolegii logi zobaczyć Z góry dzięki
OTL.txt - http://wklej.org/hash/5a738488338/
Extras.txt - http://wklej.org/hash/2b01f1bbc93/
jessica
(jessica)
6 Lipiec 2010 08:17
#8
Widać tylko ślady po infekcji pendrivowej.
Uruchom OTL i w oknie Custom Scans/Fixes ( Własne opcje skanowania/Script )wklej to:
Kliknij w Run Fix ( Wykonaj Script ).
[2010-07-05 21:11:12 | 000,000,000 | —D | C] – C:\Users\Karol\AppData\Local\IXP07ACD.tmp [2010-07-05 21:11:12 | 000,000,000 | —D | C] – C:\7e7751fab283c34bcbfcce5c7d5dcf [2010-07-05 18:10:49 | 000,000,000 | —D | C] – C:\00c1357dcb29fdb867 [2010-07-05 18:10:48 | 000,000,000 | —D | C] – C:\Users\Karol\AppData\Local\IXP070BA.tmp
Nie wiem, co to za obiekty - może zajrzyj do tych folderów.
jessi