09lf.exe / eyruu.exe / krwyrv0d.exe / autorun.inf

[Antonek]

hello

 

nie bylo mnie jakis czas w domu i widzę ze znowu jakies ciekawe pliki sie pojawily, pewnie to samo co ostatnio ale Wam ufam bezgranicznie stad prosba o pomoc

 

logi w załączeniu

 

pozdrawiam

Extras.Txt

OTL.Txt

gmer.txt

[picasso]

Dorzuć proszę log z USBFix z opcji Listing. Jeśli masz jakiekolwiek urządzenia przenośne USB, podepnij je na czas tego skanowania.

[Antonek]

hello,

zgodnie z powyzszym postem zamieszczam skan w załaczeniu

usbfix2 to skan z drugiego pendrive-a

pozdrawiam

UsbFix.txt

UsbFix2.txt

[Landuss]

Mogłeś podłączyć od razu obydwa pendrivy. Urządzenia mają być teraz podpięte. Montuj taki skrypt do OTL:

 

:OTL
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKU\S-1-5-21-776561741-813497703-1060284298-1003..\Run: [dso32] C:\Documents and Settings\Michalek\Ustawienia lokalne\temp\dsoqq.exe ()
 
:Files
C:\09lf.exe
C:\autorun.inf
C:\eyruu.exe
C:\krwyrv0d.exe
C:\RECYCLER
C:\SYSTEM
C:\vi8f.exe
D:\09lf.exe
D:\autorun.inf
D:\eyruu.exe
D:\krwyrv0d.exe
D:\RECYCLER
D:\vi8f.exe
G:\SYSTEM
G:\09lf.exe
G:\vi8f.exe
G:\autorun.inf
H:\autorun.inf
H:\SYSTEM
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
 
:Commands
[emptyflash]
[emptytemp]
[clearallrestorepoints]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz nowy log z USBFix z tej samej opcji.

 

 

 

 

[Antonek]

zrobione,

 

wiem ze moglem dwa pendrive-y od razu podlaczyc ale nie chcialo mi sie nurkowac za biurkiem bo jest troche malo szczesliwie ustawione i trzeba sporo sie naodsuwac zeby sie dopchac do tylu komutera, podlaczylem kolejno do monitora, tak samo zrobilem przy wykonywaniu skryptow czyszczacych - nie wiem czemy kolejno te pendrive-y maja inne oznaczenia liter dyskow ale wiem ktory to g ktory h.

 

ponizej logi z otl i usbfix-a - tez 2

UsbFix1.txt

UsbFix2.txt

Extras.Txt

OTL.Txt

[Landuss]

Według loga na dysku "H" pozostał nam jeszcze jeden plik infekcji.

 

Zamontuj kolejny skrypt z podpiętym pendrivem "H":

 

:Processes
killallprocesses
 
:Files
H:\vi8f.exe

 

Następnie wklejasz log z USBFix.

 

 

 

[Antonek]

zrobione,

 

ponizej log z "h"

 

dziekuje serdecznie

jeszcze jakies logpotrzebne??

UsbFix.txt

[Landuss]

Wszystko usunięte i nic tu więcej nie ma. Finalnie wykonaj poniższe zalecenia.

 

1. Użyj opcji Sprzątanie (CleanUp) z OTL.

 

2. Użyj opcji Vaccinate z USBFix co utworzy zabezpieczenie przeciwko infekcjom z mediów.

 

3. System jest pozbawiony SP3 i IE8:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

 

Wykonaj obowiązkowe aktualizacje: INSTRUKCJE.

 

 

 

.

[Antonek]

jak zwykle dziekuje Wam przeogromnie za pomoc!

 

pozdrawiam