Wariujący komp

[martinesq]

Witam wszystkich, mam problem ostatnimi czasu mój komputer wariuję. Nie działa pokazywanie ukrytych folderów, co jakiś czas jak jest włączony windows zamienia się w klasyczną wersje na 3-5 sekund i po tym przestaje działać dzwięk, np. jak chce san andreas zagrać to pisze że nie znaleziono karty dźwiękowej, strasznie zamula komputer na starcie, i złapałem tego wirusa już chyba 10 raz, bo format nic nie pomaga. Dopiero po zainstalowaniu anti wira, z którego nigdy nie korzystam okazało się że wirus przesiaduje na Pendrive zwany Win32:jeefo, w pliku autorun ale ten plik jest chyba ukryty bo go nie widzę. Proszę o pomoc, daje plik OTL, i extras, ponieważ przy skanowaniu Gmerem po godzinie-półtorej komputer się restartuje.. Próbowałem parę razy i za każdym razem restart.

 

Wprowadziłem was w mały błąd, podczas skanowania systemu wyskakuje win32;jeefo, a podczas wkładania pendrive coś takiego(dwa razy, bo wcześniej w procescie svchost :

 

Extras.Txt

OTL.Txt

[darcom]

Porady co i jak w takim przypadku są TUTAJ. Po wykonaniu odpowiednich operacji zapewne kompetentna osoba poprosi o przedstawienie odpowiednich logów by sprawdzić jak wygląda sytuacja po wykonanych czynnościach.

[martinesq]

to może olejmy system, przeżyje ten kolejny format, a skupmy się na Pendrive, pomóżcie usunąć ten wirus z niego.. Mam tam masę ważnych plikow do pracy, glownie pliki doc.

[Landuss]

W logach widać infekcję Conficker, zaś Jeefo mógł wejść z pendrive. Urządzenie zostaw podpięte do komputera.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\WINDOWS\System32\vfxxp.dll
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5666:TCP"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Uruchom ponownie OTL, ale tym razem log będzie zrobiony na dodatkowych warunkach. W polu Własne opcje skanowania/Skrypt wklej:

 

netsvcs

F:\*.*

 

Klikasz w Skanuj ( nie w Wykonaj skrypt)

 

3. Pokazujesz nowe logi z OTL.

 

 

[martinesq]

Nowy log:

OTL.Txt

[Landuss]

Wykonaj kolejny skrypt do OTL, w którym wyczyścimy zarażony pendrive o takiej zawartości:

 

:Files
F:\albkpq3.exe
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13db56dc-7a82-11e0-a92c-00304f67da29}]
 
:OTL
NetSvcs: ngfechgd -  File not found

 

Prezentujesz nowy log z OTL też na tych samych dodatkowych warunkach co poprzednio.

 

 

[martinesq]

juz

OTL.Txt

[Landuss]

Wygląda na to, że jest dobrze. Możesz ewentualnie dla pewności wykonać skany przeciwko Jeefo z linku który dostałeś.

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Zabezpiecz się przed infekcjami z mediów przenośnych przez Panda USB Vaccine

 

3. Wyzeruj stan przywracania systemu: KLIK

Edytowane 14 Października 2011 przez picasso
24.06.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso