OTL: http://wklej.org/id/337690/
extras: http://wklej.org/id/337643/
plik ji83j.exe ten jest na dysku C, D i na pendrivie
był również plik eer6ril9 ale usunałęm go ręcznie i się nie pojawił ponownie (był na C i D)
nie pokazuje ukrytych plikow, winamp nie pokazuje się
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
2 posty(ów)
• Strona 1 z 1
nie pokazuje ukrytych plikow, winamp nie pokazuje się
przez willliam » 21 Maj 2010, 11:08
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.2) Gecko/20100316 Firefox/3.6.2
- willliam
- Forumowicz
- Posty: 1
- Dołączenie: 21 Maj 2010, 03:58
Re: nie pokazuje ukrytych plikow, winamp nie pokazuje się
przez mateo8898 » 21 Maj 2010, 15:22
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
Uruchom OTL 
w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowe logi z OTL
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
w oknie Custom Scans/Fixes wklej::OTL
MOD - [2010-05-21 03:14:00 | 000,080,384 | RHS- | M] () -- C:\Documents and Settings\Łukasz\Ustawienia lokalne\Temp\cvasds0.dll
O4 - HKU\S-1-5-21-220523388-1788223648-1801674531-1003..\Run: [cdoosoft] C:\Documents and Settings\Łukasz\Ustawienia lokalne\Temp\herss.exe ()
O4 - HKU\S-1-5-21-220523388-1788223648-1801674531-1003..\Run: [dso32] C:\DOCUME~1\UKASZ~1\USTAWI~1\Temp\dsoqq.exe File not found
32 - AutoRun File - [2010-05-21 03:36:08 | 000,000,057 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-05-21 03:36:08 | 000,000,057 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-05-21 03:36:10 | 000,000,057 | RHS- | M] () - F:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{77dadad2-346f-11df-8fa8-485b3903e220}\Shell\AutoRun\command - "" = F:\ji83j.exe -- [2010-03-21 09:52:12 | 000,121,344 | RHS- | M] ()
O33 - MountPoints2\{77dadad2-346f-11df-8fa8-485b3903e220}\Shell\open\Command - "" = F:\ji83j.exe -- [2010-03-21 09:52:12 | 000,121,344 | RHS- | M] ()
O33 - MountPoints2\{f254ba52-3481-11df-a2d5-806d6172696f}\Shell\AutoRun\command - "" = C:\ji83j.exe -- [2010-03-21 09:52:12 | 000,121,344 | RHS- | M] ()
O33 - MountPoints2\{f254ba52-3481-11df-a2d5-806d6172696f}\Shell\open\Command - "" = C:\ji83j.exe -- [2010-03-21 09:52:12 | 000,121,344 | RHS- | M] ()
O33 - MountPoints2\{f254ba53-3481-11df-a2d5-806d6172696f}\Shell\AutoRun\command - "" = D:\ji83j.exe -- [2010-03-21 09:52:12 | 000,121,344 | RHS- | M] ()
O33 - MountPoints2\{f254ba53-3481-11df-a2d5-806d6172696f}\Shell\open\Command - "" = D:\ji83j.exe -- [2010-03-21 09:52:12 | 000,121,344 | RHS- | M] ()
:Files
C:\Documents and Settings\Łukasz\Ustawienia lokalne\Temp\cvasds0.dll
C:\ji83j.exe
D:\ji83j.exe
F:\ji83j.exe
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"nwiz"=-
:Commands
[emptytemp]
Klikasz Run Fix. Dajesz log z usuwania + nowe logi z OTL
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
2 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników