Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

McRace

Prośba o sprawdzenie loga

Rekomendowane odpowiedzi

Infekcja przenoszona za pomocą pendrive itp.

1. Do okna Custom Scans/Fixes wklej:

:OTL
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKU\S-1-5-21-1614895754-854245398-1343024091-1003..\Run: [cdoosoft] C:\Documents and Settings\k0x\Ustawienia lokalne\Temp\herss.exe ()
O32 - AutoRun File - [2010-03-22 20:30:02 | 000,000,057 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-03-22 20:30:02 | 000,000,057 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{2e7b8421-2eb6-11df-aa91-0013d3d2d4bd}\Shell\AutoRun\command - "" = I:\3dcs9.exe -- File not found
O33 - MountPoints2\{2e7b8421-2eb6-11df-aa91-0013d3d2d4bd}\Shell\open\Command - "" = I:\3dcs9.exe -- File not found
O33 - MountPoints2\{7a426763-0a6e-11df-a9c9-0013d3d2d4bd}\Shell\AutoRun\command - "" = G:\c2e.exe -- File not found
O33 - MountPoints2\{7a426763-0a6e-11df-a9c9-0013d3d2d4bd}\Shell\open\Command - "" = G:\c2e.exe -- File not found
O33 - MountPoints2\{e3098ed0-1b1d-11df-aa2a-0013d3d2d4bd}\Shell\AutoRun\command - "" = H:\p3vwxx.exe -- File not found
O33 - MountPoints2\{e3098ed0-1b1d-11df-aa2a-0013d3d2d4bd}\Shell\open\Command - "" = H:\p3vwxx.exe -- File not found
O33 - MountPoints2\{f633c220-27bb-11df-aa69-0013d3d2d4bd}\Shell\AutoRun\command - "" = H:\fk.exe -- File not found
O33 - MountPoints2\{f633c220-27bb-11df-aa69-0013d3d2d4bd}\Shell\open\Command - "" = H:\fk.exe -- File not found
O33 - MountPoints2\H\Shell - "" = AutoRun
O35 - HKLM\..exefile [open] -- C:\WINDOWS\svchost.com "%1" %* ()
O37 - HKLM\...exe [@ = exefile] -- C:\WINDOWS\svchost.com "%1" %* ()

:Files
C:\WINDOWS\svchost.com
C:\0fpdq2dw.exe	 
C:\1hqup.exe		
C:\2id9.exe		 
C:\3dcs9.exe		
C:\62.exe		   
C:\9d6tpg.exe	   
C:\9qqigqwf.exe	 
C:\autorun.inf	  
C:\bveijo.exe	   
C:\c2e.exe
C:\df.exe
C:\ey.exe
C:\fk.exe
C:\ggpw.exe
C:\ji83j.exe
C:\k1d.exe
C:\mvmdh.exe
C:\nhx.exe
C:\p3vwxx.exe
C:\s1.exe
C:\tgt.exe
C:\ws.exe
C:\y.exe
C:\y6cqb2is.exe
D:\0fpdq2dw.exe	 
D:\1hqup.exe		
D:\2id9.exe		 
D:\3dcs9.exe		
D:\62.exe		   
D:\9d6tpg.exe	   
D:\9qqigqwf.exe	 
D:\autorun.inf	  
D:\bveijo.exe	   
D:\c2e.exe		  
D:\df.exe		   
D:\ey.exe		   
D:\fk.exe		   
D:\ggpw.exe		 
D:\ji83j.exe		
D:\k1d.exe		  
D:\mvmdh.exe		
D:\nhx.exe		  
D:\p3vwxx.exe	   
D:\s1.exe		   
D:\tgt.exe		  
D:\ws.exe		   
D:\y.exe			
D:\y6cqb2is.exe
C:\Documents and Settings\k0x\Ustawienia lokalne\Temp\cvasds1.dll 

:Commands
[emptytemp]  
[Reboot]

Kliknij Run Fix i zatwierdź restart.

 

2. Użyj Flash Disinfector i zainstaluj poprawkę KB971029

 

3. Pokaż nowy log run Scan:

C:\*.*
D:\*.*

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dlaczego nie masz żadnego programu antywirusowego?

Wklej i kliknij Run Fix:

:Files
C:\WINDOWS\directx.sys
C:\0fpdq2dw.exe
C:\1hqup.exe
C:\2id9.exe
C:\3dcs9.exe
C:\62.exe
C:\9d6tpg.exe
C:\9qqigqwf.exe
C:\bveijo.exe

Pokaż nowy log Run Scan:

C:\*.*
D:\*.*

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

wielkie dzięki za pomoc z Twojej strony.

(logi mojego kumpla)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...