OTL: Dostępne tylko dla zarejestrowanych użytkowników
Podejrzewam wirusa autorun.inf
-
marcin301292
- Posty: 32
- Rejestracja: 26 paź 2009, 14:17
- Lokalizacja: okolice Krk
Podejrzewam wirusa autorun.inf
Witam. Ostatnio z moim komputerem zaczęły się dziać dziwne rzeczy. Z samego początku w programie TuneUp podczas kombinowania z autostartem zauważyłem olhrwef. Oczywiście usunąłem go tylko antywirusem i powstał kolejny problem. Otóż podczas wchodzenia np na dysk D pojawia się: "jakiego programu uzyc do otwarcia". No to google oczywiście i dowiedziałem się ze trzeba coś usuwać z logów. A więc je przygotowałem i proszę o pomoc bo ja w tych sprawach jestem zielony
OTL: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Podejrzewam wirusa autorun.inf
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".
Pokaż nowy log OTL.txt oraz raport z usuwania.
F.
:OTL
SRV - File not found [Auto | Stopped] -- -- (.1263550073)
O32 - AutoRun File - [2010-02-18 18:12:18 | 000,000,061 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-18 18:12:18 | 000,000,061 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-18 18:12:18 | 000,000,061 | RHS- | M] () - F:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{7831fd9c-0bf2-11df-b311-00218561163c}\Shell\AutoRun\command - "" = I:\dhrhyje.bat -- File not found
O33 - MountPoints2\{7831fd9c-0bf2-11df-b311-00218561163c}\Shell\open\Command - "" = I:\dhrhyje.bat -- File not found
O33 - MountPoints2\{7831fd9d-0bf2-11df-b311-00218561163c}\Shell\AutoRun\command - "" = J:\dhrhyje.bat -- File not found
O33 - MountPoints2\{7831fd9d-0bf2-11df-b311-00218561163c}\Shell\open\Command - "" = J:\dhrhyje.bat -- File not found
O33 - MountPoints2\{7831fda3-0bf2-11df-b311-00218561163c}\Shell\AutoRun\command - "" = I:\dhrhyje.bat -- File not found
O33 - MountPoints2\{7831fda3-0bf2-11df-b311-00218561163c}\Shell\open\Command - "" = I:\dhrhyje.bat -- File not found
:Services
.1263550073
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
:Commands
[emptytemp]
[Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".
Pokaż nowy log OTL.txt oraz raport z usuwania.
F.
-
marcin301292
- Posty: 32
- Rejestracja: 26 paź 2009, 14:17
- Lokalizacja: okolice Krk
Podejrzewam wirusa autorun.inf
Raport: Dostępne tylko dla zarejestrowanych użytkowników
OTL ponownie: Dostępne tylko dla zarejestrowanych użytkowników
Z góry dzięki
OTL ponownie: Dostępne tylko dla zarejestrowanych użytkowników
Z góry dzięki
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Podejrzewam wirusa autorun.inf
Łał! Popatrz na te swoje logi - jak je rozczytać?
Raport rozczytałam na tyle, by uznać, że usuwanie się udało.
W OTL kliknij na przycisk "CleanUp" - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":
Może jeszcze użyj >http://www.hotfix.pl/articles.php?article_id=55
Jeśli coś znajdzie, to pokaż raport z niego.
F.
Raport rozczytałam na tyle, by uznać, że usuwanie się udało.
W OTL kliknij na przycisk "CleanUp" - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
(W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.)
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
Może jeszcze użyj >http://www.hotfix.pl/articles.php?article_id=55
Jeśli coś znajdzie, to pokaż raport z niego.
F.
-
marcin301292
- Posty: 32
- Rejestracja: 26 paź 2009, 14:17
- Lokalizacja: okolice Krk
Podejrzewam wirusa autorun.inf
Malwarebytes' Anti-Malware nic nie znalazł... Czyli mam się cieszyć jak małe dzieko że nie mam juz wirusów czy trzeba coś jeszcze zrobic?
Coś źle zrobiłem??
Łał! Popatrz na te swoje logi - jak je rozczytać?
Coś źle zrobiłem??
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Podejrzewam wirusa autorun.inf
Prawdopodobnie zostały wklejone pliki, a nie tekst, dlatego te logi tak wyglądają.
Wg mnie - nic już więcej nie musisz robić.
F.
Wg mnie - nic już więcej nie musisz robić.
F.
-
marcin301292
- Posty: 32
- Rejestracja: 26 paź 2009, 14:17
- Lokalizacja: okolice Krk
Podejrzewam wirusa autorun.inf
Spoko tak to Wiiieeeellllkiiiieeee dzieki 
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości
