Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
am1.rar ji83j.exe
24 Mar 2010, 22:13
avast wyświetla blokadę http://***
po skanowaniu chce usunąć plik ji83j.exe lecz nic to nie daje
uruchomiłem też online arcavir - wyświetla infekcje i kasuje ale nie wiem czy to coś da.
log z OTL: http://www.wklej.eu/index.php?id=20e33d2edc
Proszę o pomoc
po skanowaniu chce usunąć plik ji83j.exe lecz nic to nie daje
uruchomiłem też online arcavir - wyświetla infekcje i kasuje ale nie wiem czy to coś da.
log z OTL: http://www.wklej.eu/index.php?id=20e33d2edc
Proszę o pomoc
Re: am1.rar ji83j.exe
24 Mar 2010, 22:28
Uruchom OTL 
w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
w oknie Custom Scans/Fixes wklej::OTL
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
MOD - [2010-03-24 20:09:49 | 000,084,992 | RHS- | M] () -- C:\Documents and Settings\acer\Ustawienia lokalne\Temp\cvasds0.dll
O4 - HKLM..\Run: [M3000Mnt] File not found
O4 - HKU\S-1-5-21-3025990876-284587905-4097411637-1005..\Run: [cdoosoft] C:\Documents and Settings\acer\Ustawienia lokalne\Temp\herss.exe ()
O32 - AutoRun File - [2010-03-24 20:22:30 | 000,000,057 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-03-24 20:22:30 | 000,000,057 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
:Files
C:\Documents and Settings\acer\Ustawienia lokalne\Temp\cvasds0.dll
C:\Documents and Settings\acer\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan.lnk
C:\ji83j.exe
D:\ji83j.exe
C:\WINDOWS\Tasks\User_Feed_Synchronization-{FBD045EA-00BB-41D9-977F-9C79B39866AE}.job
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"AzMixerSel"=-
"IMJPMIG8.1"=-
"MSPY2002"=-
"PHIME2002A"=-
"PHIME2002ASync"=-
:Commands
[emptytemp]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
Re: am1.rar ji83j.exe
24 Mar 2010, 23:32
Poszło
log z usuwania
http://www.wklej.eu/index.php?id=36e1607e53
nowy log z OTL
http://www.wklej.eu/index.php?id=26f2e1ffb6
avast już nie wyświetla komunikatu.
działa
dzięki
log z usuwania
http://www.wklej.eu/index.php?id=36e1607e53
nowy log z OTL
http://www.wklej.eu/index.php?id=26f2e1ffb6
avast już nie wyświetla komunikatu.
działa
dzięki
Re: am1.rar ji83j.exe
25 Mar 2010, 17:00
Ok, log czysty.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj tą poprawkę http://download.microsoft.com/download/ ... 86-PLK.exe
Zainstaluj najnowszą wersję Avasta http://www.instalki.pl/programy/downloa ... virus.html
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj tą poprawkę
http://download.microsoft.com/download/ ... 86-PLK.exeZainstaluj najnowszą wersję Avasta
http://www.instalki.pl/programy/downloa ... virus.html