skany otl prosze o spawdzenie

Post11 sie 2010, 13:28

Mam problem z wirusem NODQQ0.DLL
znalazłam pare różnych wątków o wirusie,
narazie zrobiłam skan OTL-em (programu używam po raz pierwszy)
proszę o pomoc

oto otl.txt.:
Dostępne tylko dla zarejestrowanych użytkowników
i extras.txt:
Dostępne tylko dla zarejestrowanych użytkowników

jak spojrzałamm chyba nie wygląda to najlepiej...

Strona WWW · Post11 sie 2010, 13:40

wklej w OTL i naciśnij wykonaj skrypt:

:OTL
O4 - HKCU..\Run: [nod32] C:\DOCUME~1\praca\USTAWI~1\Temp\nodqq.exe File not found
O33 - MountPoints2\{189b954f-cea5-11de-9fdf-00308489174f}\Shell\AutoRun\command - "" = G:\pbudsara.exe -- File not found
O33 - MountPoints2\{189b954f-cea5-11de-9fdf-00308489174f}\Shell\open\Command - "" = G:\pbudsara.exe -- File not found
O33 - MountPoints2\{3d0056da-8716-11de-9f83-00308489174f}\Shell\AutoRun\command - "" = nkbd1v.exe
O33 - MountPoints2\{3d0056da-8716-11de-9f83-00308489174f}\Shell\open\Command - "" = nkbd1v.exe
O33 - MountPoints2\{4222e2c0-b10c-11de-9fba-00308489174f}\Shell\AutoRun\command - "" = G:\f662sjd.exe -- File not found
O33 - MountPoints2\{4222e2c0-b10c-11de-9fba-00308489174f}\Shell\open\Command - "" = G:\f662sjd.exe -- File not found
O33 - MountPoints2\{4345bbcd-67d0-11df-a0ae-00308489174f}\Shell\AutoRun\command - "" = G:\ca.exe -- File not found
O33 - MountPoints2\{4345bbcd-67d0-11df-a0ae-00308489174f}\Shell\open\Command - "" = G:\ca.exe -- File not found
O33 - MountPoints2\{5314c8e8-8e5e-11df-a0df-00308489174f}\Shell\AutoRun\command - "" = G:\wyskq6lt.exe -- File not found
O33 - MountPoints2\{5314c8e8-8e5e-11df-a0df-00308489174f}\Shell\open\Command - "" = G:\wyskq6lt.exe -- File not found
O33 - MountPoints2\{6351f70e-5f66-11de-9f4f-00308489174f}\Shell - "" = AutoRun
O33 - MountPoints2\{6351f70e-5f66-11de-9f4f-00308489174f}\Shell\AutoRun\command - "" = G:\loaderw.exe -- File not found
O33 - MountPoints2\{6351f70f-5f66-11de-9f4f-00308489174f}\Shell\AutoRun\command - "" = H:\y.exe -- File not found
O33 - MountPoints2\{6351f70f-5f66-11de-9f4f-00308489174f}\Shell\open\Command - "" = H:\y.exe -- File not found
O33 - MountPoints2\{6fc98f5e-cf80-11de-9fe0-00308489174f}\Shell\AutoRun\command - "" = G:\vgyn6ewc.exe -- File not found
O33 - MountPoints2\{6fc98f5e-cf80-11de-9fe0-00308489174f}\Shell\open\Command - "" = G:\vgyn6ewc.exe -- File not found
O33 - MountPoints2\{83bf8ab7-d2a4-11de-9fe4-00308489174f}\Shell\AutoRun\command - "" = G:\yu3.exe -- File not found
O33 - MountPoints2\{83bf8ab7-d2a4-11de-9fe4-00308489174f}\Shell\open\Command - "" = G:\yu3.exe -- File not found
O33 - MountPoints2\{90c3b416-2c24-11df-a057-00308489174f}\Shell\AutoRun\command - "" = G:\ji83j.exe -- File not found
O33 - MountPoints2\{90c3b416-2c24-11df-a057-00308489174f}\Shell\open\Command - "" = G:\ji83j.exe -- File not found
O33 - MountPoints2\{aa3bc3ce-b274-11de-9fbf-00308489174f}\Shell\AutoRun\command - "" = H:\ctu8r.exe -- File not found
O33 - MountPoints2\{aa3bc3ce-b274-11de-9fbf-00308489174f}\Shell\open\Command - "" = H:\ctu8r.exe -- File not found
O33 - MountPoints2\{b382ecd5-277e-11df-a050-00308489174f}\Shell\AutoRun\command - "" = G:\12gn6id2.exe -- File not found
O33 - MountPoints2\{b382ecd5-277e-11df-a050-00308489174f}\Shell\open\Command - "" = G:\12gn6id2.exe -- File not found
O33 - MountPoints2\{bdce8951-9152-11de-9f8f-00308489174f}\Shell\AutoRun\command - "" = G:\3j2h0tf.bat -- File not found
O33 - MountPoints2\{bdce8951-9152-11de-9f8f-00308489174f}\Shell\open\Command - "" = G:\3j2h0tf.bat -- File not found
O33 - MountPoints2\{cb72dd1d-880f-11df-a0d8-00308489174f}\Shell\AutoRun\command - "" = G:\g6jk.exe -- File not found
O33 - MountPoints2\{cb72dd1d-880f-11df-a0d8-00308489174f}\Shell\open\Command - "" = G:\g6jk.exe -- File not found
O33 - MountPoints2\{cb72dd1f-880f-11df-a0d8-00308489174f}\Shell\AutoRun\command - "" = G:\wyskq6lt.exe -- File not found
O33 - MountPoints2\{cb72dd1f-880f-11df-a0d8-00308489174f}\Shell\open\Command - "" = G:\wyskq6lt.exe -- File not found

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[start explorer]
[Reboot]

dajesz log z usuwania i nowy log z OTL

Post11 sie 2010, 14:25

Oki wklejam to co się wyświetliło

to co wyskoczyło po skanie ze skryptem:

Dostępne tylko dla zarejestrowanych użytkowników

i otl.txt po nowym skanowaniu:
Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post11 sie 2010, 14:27

wklej w OTL i naciśnij wykonaj skrypt:

:OTL
O4 - HKCU..\Run: [cdoosoft] C:\DOCUME~1\praca\USTAWI~1\Temp\herss.exe File not found
O33 - MountPoints2\{6a86fa48-a540-11df-a110-00308489174f}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
[2010-07-13 09:27:17 | 000,116,736 | RHS- | M] () -- C:\r3x0k.exe

:Commands
[emptytemp]

zastosuj Dostępne tylko dla zarejestrowanych użytkowników

Post11 sie 2010, 14:29

W logu widać, że infekcja jest aktywna, więc oprócz tego, co zalecił @djkamil09061991 zrób dodatkowo to:
Użyj USBFix Dostępne tylko dla zarejestrowanych użytkowników
Kliknij w nim na przycisk DELETION.
Pokaż raport, który potem się pokaże.

EDIT:
Widzę, że niepotrzebnie napisałam ten post.

F.

Post11 sie 2010, 15:23

oki to jest raport:

Dostępne tylko dla zarejestrowanych użytkowników

Post11 sie 2010, 15:37

Widać, że USBFix miał co usuwać, tyle tego było.

W USBFix kliknij na przycisk UNINSTALL.

F.

Strona WWW · Post11 sie 2010, 15:39

Naciśnij w OTL sprzątanie jeśli tego jeszcze nie zrobiłaś, możesz przeskanować system dodatkowo programem Malwarebytes oraz przeczyścić komputer programem ccleaner

Post11 sie 2010, 15:46

Oki tu jest jeszcze jeden raport po drugim pendrivie:

Dostępne tylko dla zarejestrowanych użytkowników

program odinstalowany..
czy to znaczy że już jest wszystko oki i wirus wyleciał?
mam jeszcze pytanie co robić z tymi pendrivami bo one ciąglę sa w innych kompach?
czy skanowac tym usbfix-em raz na jakiś czas?

-- 11 sie 2010, 15:46 --

a i uruchamiam avasta...bo tego uzywam...

Strona WWW · Post11 sie 2010, 15:51

tak już jest czysto .
Do usuwania infekcji z pena możesz używać narzędzia FLash Disinfector.
możesz również zabezpieczyć się przed infekcjami z pendriva stosując Dostępne tylko dla zarejestrowanych użytkowników

Post11 sie 2010, 16:30

dzięki wielkie za pomoc:]

jakby poszło coś nie tak w moim komputerze to się jeszcze odezwę

pozdrawiam

Post11 sie 2010, 16:40

Możesz wyczyścić dysk i rejestr programem CCleaner

http://www.hotfix.pl/infusions/pro_down ... r-p158.htm

oraz usunąć nim zbędniki z autostartu :
kliknij Narzędzia > Autostart, zaznaczasz odpowiedni wpis i klikasz wyłącz .

Lista wszystkich zbędnych wpisów : Dostępne tylko dla zarejestrowanych użytkowników

Zdefragmentuj dysk

Kliknij ,, Start " > wszystkie programy > Akcesoria > Narzędzia systemowe > Defragmentator dysków .