ji83j.exe jak to usunąć

21 Mar 2010, 23:21

Proszę o sprawdzenie logów
OTL
http://www.wklej.eu/index.php?id=c81b1c6142

Extras
http://www.wklej.eu/index.php?id=b9849b83a6

Pozdrawiam i z góry dziękuję...

22 Mar 2010, 13:17

Uruchom OTL

w oknie Custom Scans/Fixes wklej:

:OTL
O32 - AutoRun File - [2010-03-19 00:48:01 | 000,000,057 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-03-19 00:42:12 | 000,000,057 | RHS- | M] () - F:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2010-03-21 22:02:37 | 000,000,011 | ---- | M] () - G:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{8004ba36-31fb-11df-8175-806d6172696f}\Shell\AutoRun\command - "" = ji83j.exe
O33 - MountPoints2\{8004ba36-31fb-11df-8175-806d6172696f}\Shell\open\Command - "" = ji83j.exe
O33 - MountPoints2\{bc2985a0-3204-11df-896e-00158307c67b}\Shell\AutoRun\command - "" = G:\ji83j.exe -- File not found
O33 - MountPoints2\{bc2985a0-3204-11df-896e-00158307c67b}\Shell\open\Command - "" = G:\ji83j.exe -- File not found

:Files
C:\D & S\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
C:\D & S\All Users\Menu Start\Programy\Autostart\Adobe Reader Synchronizer.lnk

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"ASUS Live Update"=-
"Copy Handler"=-
"SkyTel"=-
"StartCCC"=-

:Commands
[emptytemp]

Klikasz Run Fix. Dajesz log z usuwania + nowe logi z OTL

Wylecz pamięci przenośne Flash Disinfector lub sformatuj

22 Mar 2010, 21:01

Logo po usuwaniu - http://www.wklej.eu/index.php?id=122abf0ed5

Nowe Logo z OTL - http://www.wklej.eu/index.php?id=45238a024f

22 Mar 2010, 21:08

Log ucięty, wrzuć go na wklejorg

22 Mar 2010, 22:18

Logo po usunięciu http://wklej.org/id/302064/

Logo z OTL http://wklej.org/id/302067/

22 Mar 2010, 23:02

Ok, logi czyste.

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach

Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj tą poprawkę

http://download.microsoft.com/download/ ... 86-PLK.exe

23 Mar 2010, 20:06

Wielkie dzięki... Będe miał jeszcze jednego do zrobienia, ale to za jakiś czas bo teraz nie mam do niego dostępu... Jeszcze raz dziękuję...

23 Mar 2010, 21:11

jednak Malwarebytes' Anti-Malware wykrył mi coś...

i dostałem jakieś dwa raporty

http://wklej.org/id/302676/

http://wklej.org/id/302680/

23 Mar 2010, 21:13

Oczywiście usunołem wszystkie zainfekowane pliki...

23 Mar 2010, 21:31

Resztki w rejestrze i punktach przywracania. Skoro usunięte to powinno być ok.

23 Mar 2010, 21:45

Oki Dzięki...

ji83j.exe jak to usunąć

Regulamin forum

ji83j.exe jak to usunąć

Re: ji83j.exe jak to usunąć

Re: ji83j.exe jak to usunąć

Re: ji83j.exe jak to usunąć

Re: ji83j.exe jak to usunąć

Re: ji83j.exe jak to usunąć

Re: ji83j.exe jak to usunąć

Re: ji83j.exe jak to usunąć

Re: ji83j.exe jak to usunąć

Re: ji83j.exe jak to usunąć

Re: ji83j.exe jak to usunąć