xjanq utworzono 26 maja 2010 utworzono 26 maja 2010 (edytowane) Witam, zgodnie z tematem http://www.forumpc.pl/index.php?showtopic=162356 prosze o sprawdzenie logu z OTL: (OTL.txt) [log] < End of report > [/log] Zainstalowałem już Flash Disinfector i pomogło (przynajmniej z wszystkimi 3 wymienionymi problemami), ale moze jakis syf nadal siedzi.
Tomek01 komentarz 26 maja 2010 komentarz 26 maja 2010 (edytowane) Mamy tutaj robaka MS32DLL.dll.vbs W tej sytuacji zapoznaj się z tym tematem: http://www.searchengines.pl/ComboFix-mechanizm-dezynfekcji-t66762.html Ściągnij [url="http://www.instalki.pl/programy/download_c/13/83.html"]Combofix.[/url] Dwuklikiem go uruchom, ale [b]podczas instalacji koniecznie zgódź się na zainstalowanie konsoli odzyskiwania[/b]. Combofix wygeneruje log - Combofix.txt, który załącz na forum.
xjanq komentarz 26 maja 2010 Autor komentarz 26 maja 2010 (edytowane) [quote name='Tomek01' date='26 maj 2010 - 20:26' timestamp='1274898487' post='1028365'] Mamy tutaj robaka MS32DLL.dll.vbs [/quote] Niby MKS mi go wczoraj "usunął" (tak napisał) i po instalacji Flash Disinfector problem z ustawieniami zniknal, ale moze robak nadal siedzi (w koncu sie na tym nie znam). [quote name='Tomek01' date='26 maj 2010 - 20:26' timestamp='1274898487' post='1028365'] Combofix wygeneruje log - Combofix.txt, który załącz na forum. [/quote] Dzięki za odpowiedź, oto log: [log] - - End Of File - - [/log]
Tomek01 komentarz 26 maja 2010 komentarz 26 maja 2010 (edytowane) Combofix go nie widzi a wlogu widać jego działanie: [code]O4 - HKLM..\Run: [MS32DLL] C:\WINDOWS\.MS32DLL.dll.vbs () O32 - AutoRun File - [2010-05-26 12:39:40 | 000,000,052 | RHS- | M] () - C:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2010-05-26 12:39:40 | 000,000,052 | RHS- | M] () - D:\autorun.inf -- [ NTFS ] O33 - MountPoints2\{466251b9-694f-11de-9029-000c6ecbd897}\Shell - "" = AutoRun O33 - MountPoints2\{56cb0a7c-6711-11df-92d9-000c6ecbd897}\Shell - "" = AutoRun C:\WINDOWS\boot.ini (nie mylić z prawidłowym plikiem) C:\WINDOWS\.MS32DLL.dll.vbs C:\.MS32DLL.dll.vbs C:\autorun.inf[/code] Załącz logi RSIT, Reglooks oraz Silent Runners.
xjanq komentarz 26 maja 2010 Autor komentarz 26 maja 2010 (edytowane) [quote name='Tomek01' date='26 maj 2010 - 21:29' timestamp='1274902260' post='1028405'] Combofix go nie widzi a wlogu widać jego działanie: [/quote] Zrobiłem jeszcze raz OTL i on też go nie widzi, a więc jako że po instalacji Flash Disinfector mi problem z niezapisywaniem ustawień zniknął (a zrobiłem to dopiero po pierwszym skanie OTL), może rozwiazalo to problem, i dlatego Combofix go nie widzi (bo go po prostu juz nie ma?). Skanowanie Avirą po Flash Disinfectorze tez nic nie znalazlo. Oto nowy log, wykonany przed chwilą (juz po Flash Disinf.), nie ma w nim MS32DLL, wiec moze juz sie udalo go usunac samym Flash Disin. ? [log] < End of report > [/log]
Tomek01 komentarz 26 maja 2010 komentarz 26 maja 2010 (edytowane) Dlatego prosiłem o log z RSIT żeby zobaczyć czy nie ma go jeszcze w rejestrze.
xjanq komentarz 26 maja 2010 Autor komentarz 26 maja 2010 (edytowane) [quote name='Tomek01' date='26 maj 2010 - 22:37' timestamp='1274906358' post='1028449'] Dlatego prosiłem o log z RSIT żeby zobaczyć czy nie ma go jeszcze w rejestrze. [/quote] Ok, logi z RSIT: log.txt [log] -----------------EOF----------------- [/log] info.txt [log] -----------------EOF----------------- [/log]
Tomek01 komentarz 27 maja 2010 komentarz 27 maja 2010 Czy jakiś raport z usuwania MKS'a mógłbys załączyć ? Odinstaluj ComboFix’a Start >>> Uruchom >>> combofix /u [i naciskasz OK] Zastosuj jeszcze [b][color=#0000CD][url=http://download.bleepingcomputer.com//sUBs/Flash_Disinfector.exe]Flash Disinfector[/url][/color][/b], najlepiej z podpiętym pendrive'm. Usuń ręcznie kwarantannę: C:\Qoobox Po wykonaniu wszystkiego załącz log OTL.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.