Skocz do zawartości

VBS:Malware-gen i Win32:OnlineGames-FVA [Cryp]


Rekomendowane odpowiedzi

Jak w temacie dręczą mnie te dwa wirusy, pomóżcie je usunąć.. Ten drugi siedz w pliku D:/pl.exe a ten pierwszy w D:/autorun.inf, czy jeśli mam dodać wam raporty to ze skanu dysku d? Bo partycje na której mam system, jest raczej czysta.. Zauważyłem również że nie da się ustawić w opcjach folderów, ukrytych plików.. po zastosowaniu ustawia się na niepokazuj

 

// Teraz widzę że siedzą też w C:/pl.exe i C:/autorun.inf :[

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Więc wrzucam logi, dodam tylko że coś mi się zepsuło z windowsem i musiałem wykonywać te logi w trybei awaryjnym, ponieważ normalne uruchomienie windowsa po zalogowaniu na konto i odczekaniu paru minut powoduje zacięcie się systemu, i niemożność wykonania owych skanów :) może to wina wirusów, i po dezynfekcji uda mi się uruchomić system, a to się stało po tym jak wykonałem skan avastem i usunął jakieś tam pliki zagrożone.

Extras.Txt

gner.txt

OTL.Txt

UsbFix.txt

Odnośnik do komentarza

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185
[2010-12-15 19:32:01 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\mateusz\Dane aplikacji\Mozilla\Firefox\Profiles\psp9sutz.default\extensions\DTToolbar@toolbarnet.com
[2010-12-15 19:31:57 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\mateusz\Dane aplikacji\Mozilla\Firefox\Profiles\psp9sutz.default\searchplugins\daemon-search.xml
 
:Files
D:\lpl.exe
RECYCLER /alldrives
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
 
:Commands
[emptyflash]
[emptytemp]
[clearallrestorepoints]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL i USBFix.

 

 

 

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...