Dziwne pliki w głównym katalogu dysku

[wodnicki]

Witam

 

Zauważyłem, że w głównych katalogach dysku mam masę plików o dziwnych nazwach.

 

Zapuściłem Kaspersky Remove Tool i na raty bo musiało się wykonać kilka restartów ale chyba wszystkiego się pozbyłem.

 

Prosze jednak o sprawdzenie logów czy jest czysto.

 

OTL.Txt

Extras.Txt

gmer.txt

UsbFix.txt

kaspersky.txt

 

pozdrawiam

Łukasz

[picasso]

Uchował się drobny (już pusty wpis po infekcji):

 

O4 - HKU\S-1-5-21-1220945662-606747145-839522115-1003..\Run: [cdoosoft]  File not found

I na dysku F ciągle ukryty plik infekcji:

 

[12/08/2009 - 15:50:48 | RSH | 106749] 	F:\9u.exe

Wygląda to zresztą na tego samego Kingstona co w tym temacie KLIK.

 

 

 

Sprzątanie będzie natury "kosmetycznej", czyli usunięcie / rekonfiguracja drobnostek plus porządki w lokalizacjach tymczasowych.

 

1. Odinstaluj narzędzie Kaspersky Virus Removal Tool (charakter jednorazowy).

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
F:\9u.exe
 
:OTL
FF - prefs.js..browser.startup.homepage: "http://search.bearshare.com/pl/"
O4 - HKU\S-1-5-21-1220945662-606747145-839522115-1003..\Run: [cdoosoft]  File not found
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zresetowany i po otworzy się automatycznie log z wynikami.

 

3. Wystarczy mi do oceny tylko log z usuwania (nowych logów z OTL nie potrzebuję już).

 

 

.

[wodnicki]

Skrypt wykonałem. Oto log.

 

08182011_163300.txt

 

Kaspersky odinstalowany.

 

Przepraszam za taką zwłokę z odpowiedzią, ale byłem na urlopie.

 

Plik ten z infekcją na pendrivie został skasowany przeze mnie ręcznie podczas wykonywania zadań w tym drugim temacie, w którym też używałem tego pendrive'a Kingstona

[picasso]

Plik ten z infekcją na pendrivie został skasowany przeze mnie ręcznie podczas wykonywania zadań w tym drugim temacie

 

To powód dla nie wykonania się tej partii skryptu:

 

All processes killed
========== FILES ==========
File\Folder F:\9u.exe not found.

Należało tę linijkę wyciąć ze skryptu, skoro plik już został skasowany ręcznie.

 

1. Użyj Sprzątanie w OTL.

 

2. Ważne aktualizacje:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180) 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.6
"{DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1" = NOD32 FiX v2.1
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Gadu-Gadu" = Gadu-Gadu 7.6
"NOD32" = System Antywirusowy NOD32

• System musi zostać zaktualizowany, bo i jest dziurawy, bo i jest odcięty od bieżących aktualizacji (MS zablokował XP poniżej SP3). Obowiązkowo uzupełnij Service Pack 3, a następnie skorzystaj z Windows Update do uzupełnienia wszystkiego co wydano po SP2 (włącznie z IE8).
  
• Zastrzeżenia budzi program antywirusowy: stary + crackowany. Przecież możesz zainstalować nowoczesny darmowy program antywirusowy i nie stracisz na tym nic.
  
• Nieznana wersja Flash dla Internet Explorer. Otwórz w IE stronę Find Flash Player version. Najnowszy pobierzesz stąd: Adobe Flash Player.
  
• Komunikatory: do aktualizacji Skype plus sugeruję wymianę archaicznego niepełnosprawnego Gadu. W temacie Darmowe komunikatory są opisane alternatywy: AQQ, Kadu, WTW (polecam), Miranda.
  

3. Wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

 

 

.

[wodnicki]

1. OTL posprzątany.

 

2.

• System zaktualizowany - po instalacji SP3 wykrył chyba ponad 100 aktualizacji. IE8 zainstalowany.
  
• Zainstalowałem AVASTa.
  
• Flasha nie pokazywało wersji więc odinstalowałem i zainstalowałem ponownie. Teraz pokazuje, że jest aktualna.
  
• Nad komunikatorem jeszcze się zastanawiam. Muszę popatrzeć jakie mają możliwości ale to kwestia czasu, że zmienię.
  

3. Foldery opróżnione.

 

System ładnie działa. Chyba wszystko ok i temat można zamykać.