Antonek Opublikowano 27 Maja 2010 Zgłoś Udostępnij Opublikowano 27 Maja 2010 W nawiazaniu do starego tematu z poprzedniego forum, ponizej w skrocie sytuacja jak bylo: Pokaż ukrytą zawartość Moja prośba: Cytat Witam, Mam problem z plikami exe Na dysku c:\ tworza sie ponizsze pliki: 12gn6id2.exe 33r.exe cobn8w3.exe eer6ril9.exe p6xebrnt.exe q0wfr.exe rhwhin.exe po skasowaniu i restarcie kompa spojawiaja sie na nowo z innymi, losowo generowanymi nazwami ponizej obowiazkowe logi prosze o pomoc pozdrawiam serdecznie! teraz odpowiedz Landsussa: Cytat Masz infekcja z mediów przenośnych. Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt: :OTL O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKU\S-1-5-21-776561741-813497703-1060284298-1003..\Run: [dso32] C:\DOCUME~1\Michalek\USTAWI~1\Temp\dsoqq.exe File not found O4 - HKU\S-1-5-21-776561741-813497703-1060284298-1003..\Run: [nod32] C:\DOCUME~1\Michalek\USTAWI~1\Temp\nodqq.exe File not found O32 - AutoRun File - [2010-05-25 18:55:56 | 000,000,061 | RHS- | M] () - C:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2010-05-25 18:55:56 | 000,000,061 | RHS- | M] () - D:\autorun.inf -- [ NTFS ] :Files C:\33r.exe C:\q0wfr.exe C:\eer6ril9.exe C:\cobn8w3.exe C:\p6xebrnt.exe C:\12gn6id2.exe D:\33r.exe D:\q0wfr.exe D:\eer6ril9.exe D:\cobn8w3.exe D:\p6xebrnt.exe D:\12gn6id2.exe C:\Documents and Settings\Michalek\Ustawienia lokalne\temp\dsoqq0.dll :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptyflash] [emptytemp] [clearallrestorepoints] Kliknij w Run Fix. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Run Scan. Pokazujesz nowe logi z OTL. zrobilem wszystko jak pisales i ponizej zalaczam aktualne logi otl-a Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 27 Maja 2010 Zgłoś Udostępnij Opublikowano 27 Maja 2010 Sytuacja wygląda na opanowaną. Prosze wykonać kroki finalne. 1. Użyj opcji CleanUp z OTL. 2. Zabezpiecz się przed infekcjami z mediów przenośnych przez Panda USB Vaccine 3. Wykonaj obowiązkowe aktualizacje: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) "{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java 6 Update 13 "{AC76BA86-7AD7-1033-7B44-A82000000003}" = Adobe Reader 8.2.2 Należy uzupełnić SP3 i IE8 oraz zaktualizować Java i Adobe: KLIK . Odnośnik do komentarza
Rekomendowane odpowiedzi