laserowy
(Wojcioo)
28 Sierpień 2009 09:25
#1
Witam.
Dziś Avast wykrył u mnie Win32:Kamso. Zalęgł mi się na dysku D w pliku hx.exe. Oczywiście jest problem z usunięciem, więc proszę o pomoc, bo mam problemy z dostaniem się na partycję D, a na C wszystkie pliki są ukryte nagle.
Poniżej wklejam loga z OTL:
http://wklej.to/6UZb
Log z GMERa będzie jak tylko skończy się skan
Z góry dzięki za pomoc.
ciemnowidz
(Henio Mazurek)
28 Sierpień 2009 09:36
#2
Jak gmer skończy skanować wklej w OTL taki tekst
:Processes explorer.exe :OTL O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Wojtek\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2009-08-28 10:58:25 | 00,000,051 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-08-28 10:58:25 | 00,000,051 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{3bd4b612-5128-11de-b60a-00166faf82fa}\Shell\AutoRun\command - “” = F:\lcw.exe – File not found O33 - MountPoints2{3bd4b612-5128-11de-b60a-00166faf82fa}\Shell\open\Command - “” = F:\lcw.exe – File not found O33 - MountPoints2{8cfb2912-811c-11de-b663-00166faf82fa}\Shell\AutoRun\command - “” = F:\s.exe – File not found O33 - MountPoints2{8cfb2912-811c-11de-b663-00166faf82fa}\Shell\open\Command - “” = F:\s.exe – File not found O33 - MountPoints2{d9bdf6e6-4fa3-11de-b775-806d6172696f}\Shell\AutoRun\command - “” = hx.exe O33 - MountPoints2{d9bdf6e6-4fa3-11de-b775-806d6172696f}\Shell\open\Command - “” = hx.exe :Files C:\Documents and Settings\Wojtek\Ustawienia lokalne\Temp\herss.exe C:\hx.exe C:\g8k.exe C:\kgji.exe C:\lcw.exe C:\m1eqos3.exe C:\y8.exe C:\9u.exe C:\wbj.exe C:\22yj2fy1.exe C:\oiwj.exe C:\s.exe C:\WINDOWS\AhnRpta.exe C:\WINDOWS\System32\nmdfgds1.dll C:\WINDOWS\System32\olhrwef.exe d:\hx.exe d:\g8k.exe d:\kgji.exe d:\lcw.exe d:\m1eqos3.exe d:\y8.exe d:\9u.exe d:\wbj.exe d:\22yj2fy1.exe d:\oiwj.exe d:\s.exe :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer] [Reboot]
Kliknij Run Fix. Pokaż log z usuwania i nowy log z OTL robiony z opcji Run Scan + dla pewności log z gmer.
laserowy
(Wojcioo)
28 Sierpień 2009 10:27
#3
Oto log z GMERa, który powstał w międzyczasie. Zaraz wykonam podane wyżej instrukcje i wkleje logi z OTL.
http://wklej.to/fPbl
EDIT: Coś poszło nie tak… w trakcie procesu pojawił się komunikat ‘range error’ i zatrzymało się na etapie oczyszczania plików tymczasowych. Czy to normalne?
Tutaj jest log po tym całym zajściu:
http://wklej.to/2fg8
Leon1
(Leon$)
28 Sierpień 2009 12:37
#4
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
W OTL kilknij CleanUp
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
lub
Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5
laserowy
(Wojcioo)
28 Sierpień 2009 14:44
#5
Będę działał. Do dysku mogę się dobrać, więc chyba się poprawiło. W razie czego - będę zamieszał logi.
Serdeczne dzięki za pomoc