Zawirusowany System - Logi.

[Micro]

Witam - glowny problem to brak mozliwosci wejscia na dyski po podwojnym kliknieciu na nie - ogolnie system strasznie zawirusowany dlatego prosze o pomoc w dobrowadzeniu go do jakiegos porzadku 8O

 

http://wklej.org/id/240784/

 

http://wklej.org/id/240788/

 

Probowalem uzyc spoilera ale cos nie dzialalo ;/

Edytowane 19 Grudnia 2009 przez Micro

[ULLISSES]

Czasami dobrze jest się zastanowić, zanim poda się nazwę komputera w instalatorze...

Computer Name = TYLEK

Wracając do tematu, to odinstaluj te zbędne antywirusy, które najwidoczniej słabo działają.

Użyj natomiast: MBAM oraz Spybot S&D i DrWeb CureIt, o czym była mowa tutaj.

 

Jak podwójnie klikniesz, to co się dzieje? Masz jakiś komunikat, okienko "otwórz za pomocą", "odmowa dostępu" czy zupełnie nic się nie dzieje?

[Micro]

"Otworz za pomoca"

 

Da sie jakos zmienic nazwe komputera 8O ?

 

Po uzyciu MBAM usunalem

 

Zainfekowane klucze rejestru:

HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

 

Zainfekowane wartości rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Edytowane 19 Grudnia 2009 przez Micro

[ULLISSES]

Panel Sterowania->System->Nazwa komputera->Zmień

 

Naprawa otwierania:

Wklep w uruchom poniższy kod. Jak przeleci okienko, to uruchom ponownie kompa. Powinno być ok.

regsvr32 /i shell32.dll

Żadnego "autorun.inf" nie znalazło na żadnym dysku?

[Micro]

drweb znalazl i usunal - a to reg mi nie dziala

[Kolobos]

8O ULLISSES

Znalazlo, na wszystkich. Widac to w logu z OTL.

 

 

8O Micro

 

Pomysl nad wylaczeniem czesci zbednych programow, ktore startuja razem z systemem w msconfing zakladka uruchamianie.

 

 

Wklej do OTL i nacisnij Run Fix:

 

:OTL

FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"

FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.0.0300

O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()

O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()

O4 - HKLM..\Run: [KernelFaultCheck] File not found

O4 - HKCU..\Run: [cdoosoft] C:\Temp\herss.exe File not found

O32 - AutoRun File - [2009-12-19 15:47:54 | 00,000,055 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2009-12-19 15:45:50 | 00,000,055 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2009-12-19 15:45:50 | 00,000,055 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]

O33 - MountPoints2\{123b9e25-c59f-11de-94d6-001d7dc3ad88}\Shell\AutoRun\command - "" = H:\Start.exe -- File not found

O33 - MountPoints2\{4373657e-b4f8-11de-920e-001d7dc3ad88}\Shell\AutoRun\command - "" = H:\mbdm.exe -- File not found

O33 - MountPoints2\{4373657e-b4f8-11de-920e-001d7dc3ad88}\Shell\open\Command - "" = H:\mbdm.exe -- File not found

O33 - MountPoints2\{6c858678-e29e-11de-94ff-001d7dc3ad88}\Shell\AutoRun\command - "" = I:\k8jc.exe -- File not found

O33 - MountPoints2\{6c858678-e29e-11de-94ff-001d7dc3ad88}\Shell\open\Command - "" = I:\k8jc.exe -- File not found

O33 - MountPoints2\{8b469884-8a62-11de-9f14-806d6172696f}\Shell\AutoRun\command - "" = 2id9.exe

O33 - MountPoints2\{8b469884-8a62-11de-9f14-806d6172696f}\Shell\open\Command - "" = 2id9.exe

O33 - MountPoints2\{8b469885-8a62-11de-9f14-806d6172696f}\Shell\AutoRun\command - "" = 2id9.exe

O33 - MountPoints2\{8b469885-8a62-11de-9f14-806d6172696f}\Shell\open\Command - "" = 2id9.exe

O33 - MountPoints2\{cfd6ef80-cb9c-11de-94e1-001d7dc3ad88}\Shell - "" = AutoRun

O33 - MountPoints2\{cfd6ef80-cb9c-11de-94e1-001d7dc3ad88}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found

O33 - MountPoints2\{cfd6ef81-cb9c-11de-94e1-001d7dc3ad88}\Shell - "" = AutoRun

O33 - MountPoints2\{cfd6ef81-cb9c-11de-94e1-001d7dc3ad88}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found

O33 - MountPoints2\{d5931045-bbd1-11de-921f-001d7dc3ad88}\Shell - "" = AutoRun

O33 - MountPoints2\{d5931045-bbd1-11de-921f-001d7dc3ad88}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found

O33 - MountPoints2\{d5931048-bbd1-11de-921f-001d7dc3ad88}\Shell - "" = AutoRun

O33 - MountPoints2\{d5931048-bbd1-11de-921f-001d7dc3ad88}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found

 

:Files

D:\Documents and Settings\Krzysiek\Dane aplikacji\Mozilla\Firefox\Profiles\75yruig0.default\extensions\DTToolbar@toolbarnet.com

C:\autorun.inf

D:\autorun.inf

E:\autorun.inf

 

:Commands

[emptytemp]

[Reboot]

 

Po wszystkim w OTL wybierz CleanUp i zainstaluj Panda USB Vaccine.

[ULLISSES]

No właśnie dlatego się dziwię. Są w logach, a MBAM tego nie widzi? Czy tylko nie reaguje?

 

Generalnie, jak nie używasz Internet Explorer, to wszystkie ActiveX i BHO (wpisy 02 i 03 w logu) można wywalić bez zastanowienia.

[Kolobos]

Wazne, ze cureit wykryl dlatego nalezy skanowac PRZED napisaniem na forum czego oczywiscie nie chce sie nikomu robic i efekty widac.