Bartek85 utworzono 9 listopada 2009 utworzono 9 listopada 2009 (edytowane) oto logi. Panowie pomóżcie bo jest straszna kaszana OTL: http://www.wklej.org/id/199951/ OTL Extras: http://www.wklej.org/id/199952/ Gmer: http://www.wklej.org/id/199953/ SRE: http://www.wklej.org/id/199963/ screen: [URL=http://www.fotosik.pl/showFullSize.php?id=228638c47f047878][IMG]http://images46.fotosik.pl/224/228638c47f047878m.jpg[/IMG][/URL] z góry serdecznie dziękuję
Psycholandia komentarz 9 listopada 2009 komentarz 9 listopada 2009 W okienko OTL wklej poniższy skrypt i klik na Run Fix: [code]:Processes explorer.exe :OTL PRC - 936 -- C:\WINDOWS\system32\svchost.exe PRC - 892 -- C:\WINDOWS\system32\svchost.exe PRC - 832 -- C:\WINDOWS\system32\svchost.exe PRC - 1992 -- C:\WINDOWS\system32\svchost.exe PRC - 1364 -- C:\WINDOWS\system32\svchost.exe PRC - 1056 -- C:\WINDOWS\system32\svchost.exe PRC - 1028 -- C:\WINDOWS\system32\svchost.exe O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - No CLSID value found. O33 - MountPoints2\{7db706f2-7c7f-11de-975e-000e50b32aa5}\Shell - "" = AutoRun O33 - MountPoints2\{7db706f2-7c7f-11de-975e-000e50b32aa5}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found :Files C:\WINDOWS\mossh.bak :Drivers C:\WINDOWS\mossh.bak :Commands [emptytemp] [start explorer] [Reboot][/code] Otwórz notatnik tekstowy i wklej do niego poniższy tekst: [code]Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [/code] Zapisz jako->Wybierz [b]Wszystkie pliki[/b]->wpisz [b]Fix.reg[/b]->Następnie kliknij na zapisany plik i uruchom komputer ponownie. Przeskanuj komputer tym: [url="http://www.programosy.pl/program,malwarebytes-anti-malware.html"]Malware[/url] usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)
Bartek85 komentarz 9 listopada 2009 Autor komentarz 9 listopada 2009 kurczę nic nie działa. nie wiem co to za draństwo. jak próbuję naprawić za pomocą OTL'a to się wiesza i nic nie można zrobić. ten malware nic nie wykrywa a co parę minut wyskakuje komunikat z aviry o trojanie. normalnie załamka. pomóżcie mi proszę
Psycholandia komentarz 9 listopada 2009 komentarz 9 listopada 2009 Wykonaj skan Combofixem: http://www.forumpc.pl/index.php?showtopic=120614 i daj loga po skanie
Bartek85 komentarz 9 listopada 2009 Autor komentarz 9 listopada 2009 [quote name='Andziorka' date='09 listopad 2009 - 21:01 ' timestamp='1257796867' post='897156'] Wykonaj skan Combofixem: http://www.forumpc.pl/index.php?showtopic=120614 i daj loga po skanie [/quote] oto log z Combofix: http://www.wklej.org/id/200384/
Psycholandia komentarz 9 listopada 2009 komentarz 9 listopada 2009 Log jest czysty, uruchom OTL i klik CleanUP. nadal wykrywa wirusa?
Bartek85 komentarz 9 listopada 2009 Autor komentarz 9 listopada 2009 [quote name='Andziorka' date='09 listopad 2009 - 21:08 ' timestamp='1257797330' post='897166'] Log jest czysty, uruchom OTL i klik CleanUP. nadal wykrywa wirusa? [/quote] no niestety nadal. już nie wiem co z tym zrobić? jest jakiś ratunek?
Psycholandia komentarz 9 listopada 2009 komentarz 9 listopada 2009 Gdzie dokładnie wykrywa wirusa? nadal tego samego?
Bartek85 komentarz 9 listopada 2009 Autor komentarz 9 listopada 2009 (edytowane) [quote name='Andziorka' date='09 listopad 2009 - 21:55 ' timestamp='1257800122' post='897219'] Gdzie dokładnie wykrywa wirusa? nadal tego samego? [/quote] tak. cały czas tego samego. wykrywa go avira antivir w c:\windows i nazywa się mossh.bak jeszcze jest taka opcja że uwidacznia mi wszystkie ukryte foldery i pliki
Psycholandia komentarz 9 listopada 2009 komentarz 9 listopada 2009 wejdź w dysk C, narzędzia, opcje, widok i zaznacz: nie pokazuj ukrytych plików i folderów a próbowałeś usunąć plik Avirą? jeśli nie to usuń go ręcznie
Bartek85 komentarz 9 listopada 2009 Autor komentarz 9 listopada 2009 [quote name='Andziorka' date='09 listopad 2009 - 22:02 ' timestamp='1257800556' post='897225'] wejdź w dysk C, narzędzia, opcje, widok i zaznacz: nie pokazuj ukrytych plików i folderów a próbowałeś usunąć plik Avirą? jeśli nie to usuń go ręcznie [/quote] usuwam go avirą i ręcznie i za chwilę znowu się pojawia :-(
Psycholandia komentarz 9 listopada 2009 komentarz 9 listopada 2009 przeskanuj plik tym programem: http://www.virustotal.com/pl/ daj wynik
Bartek85 komentarz 9 listopada 2009 Autor komentarz 9 listopada 2009 [quote name='Andziorka' date='09 listopad 2009 - 22:16 ' timestamp='1257801403' post='897240'] przeskanuj plik tym programem: http://www.virustotal.com/pl/ daj wynik [/quote] http://www.virustotal.com/pl/analisis/23bd7fa2ed326e1e95993873233ea89b8e35d3e38878588312d52cafd9e4306d-1257801694
Psycholandia komentarz 9 listopada 2009 komentarz 9 listopada 2009 Pobierz Avengera: http://swandog46.geekstogo.com/avenger.zip W okienko Avengera wklej: [code]Files to delete: c:\windows\mossh.bak[/code] Klik na Execute. Dajesz loga po usuwaniu.
Bartek85 komentarz 9 listopada 2009 Autor komentarz 9 listopada 2009 (edytowane) [quote name='Andziorka' date='09 listopad 2009 - 22:31 ' timestamp='1257802263' post='897258'] Pobierz Avengera: http://swandog46.geekstogo.com/avenger.zip W okienko Avengera wklej: [code]Files to delete: c:\windows\mossh.bak[/code] Klik na Execute. Dajesz loga po usuwaniu. [/quote] http://wklej.org/id/200543/ chyba daliśmy radę :-) dziękuję serdecznie. Twoja wiedza jest nieziemska. pozdrawiam
Psycholandia komentarz 9 listopada 2009 komentarz 9 listopada 2009 możesz wkleić na forum? link mi nie działa
Bartek85 komentarz 9 listopada 2009 Autor komentarz 9 listopada 2009 (edytowane) [code]Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "c:\windows\mossh.bak" deleted successfully. Completed script processing. ******************* Finished! Terminate.[/code]
Bartek85 komentarz 9 listopada 2009 Autor komentarz 9 listopada 2009 [quote name='Andziorka' date='09 listopad 2009 - 23:11 ' timestamp='1257804708' post='897288'] Plik się utworzył ponownie? [/quote] nie ;-) narazie jest wszystko ok. zrobię jeszcze skan antywirusem i zobaczymy. avira ma dobry skaner?
Psycholandia komentarz 9 listopada 2009 komentarz 9 listopada 2009 Tak, dobrze skanuje, ale przeleć jeszcze komputer tym: [b][url="http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html"]Dr. WEB CureIt![/url][/b] i usuń wszystko co znajdzie.
Bartek85 komentarz 9 listopada 2009 Autor komentarz 9 listopada 2009 [quote name='Andziorka' date='09 listopad 2009 - 23:29 ' timestamp='1257805756' post='897311'] Tak, dobrze skanuje, ale przeleć jeszcze komputer tym: [b][url="http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html"]Dr. WEB CureIt![/url][/b] i usuń wszystko co znajdzie. [/quote] ok. dziękuję serdecznie
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.