Norton Antywirus pokazuje wirusy D: E:y.exe D: E: mvmdl.exe

[picio_18]

Od jakiegoś czasu mój antywirus Norton Antywirus pokazuje mi następujące wirusy D: lub E:y.exe oraz D: lub E: mvmdl.exe (na początku pokazywał jeszcze C: ale narazie ustało)> Posiadam jeden dysk z 3 partycjami C, D, E
Nie moge dostać się do plików niewidocznych w systemie windows.

OTL
http://www.wklej.eu/index.php?id=61dce6eea5

Nie mam pojęcia jak usunąć te pliki.
Dziękuje za pomoc.

[mateo8898]

Log ucięty, wrzuć go na wklejorg lub wklejto

[picio_18]

poprawiony ...

http://wklej.org/id/275067/

log troche długi ale wczoraj męczyłem róże programy do usuwania trojanów itp...

[mateo8898]

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
O32 - AutoRun File - [2010-02-05 21:30:22 | 000,000,051 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-05 21:30:22 | 000,000,051 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-05 21:30:22 | 000,000,051 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{367ba04c-0f62-11df-bd05-000c6e7aaf9c}\Shell\AutoRun\command - "" = H:\ws.exe -- File not found
O33 - MountPoints2\{367ba04c-0f62-11df-bd05-000c6e7aaf9c}\Shell\open\Command - "" = H:\ws.exe -- File not found

:Files
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Synchronizer.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk
C:\Documents and Settings\All Users\Dane aplikacji\.zreglib
C:\ws.exe
C:\bveijo.exe
C:\9d6tpg.exe
C:\1hqup.exe
D:\ws.exe
D:\bveijo.exe
D:\9d6tpg.exe
D:\1hqup.exe
E:\ws.exe
E:\bveijo.exe
E:\9d6tpg.exe
E:\1hqup.exe

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"nwiz"=-
"SunJavaUpdateSched"=-

:Commands
[emptytemp]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

Wylecz pamięci przenośne Flash Disinfector lub sformatuj

[picio_18]

Dzięki za pomoc wklejam lagi :

z usuwania - http://wklej.org/id/275131/
po usunięciu - http://wklej.org/id/275133/

z tego co zauważyłem to chyba zostały jeszcze 2 trojany na partycjach D i E o nazwie:

y.exe
mvmdl.exe

A zauważyłem to przypadkowo podczas nagrywanie płyty w Nero przeskakując na partycje D mój program antywirusowy - Norton AntyVirus wyrzucił alert o tych 2 plikach. Podobnie było z dyskiem E.
Myślę że uda się coś z tym zrobić...

A po za tym dziękuje "mati8898" serdecznie za zainteresowanie moim problemem ponieważ nie wiem czy sam bym sobie z tym poradził ...

[mateo8898]

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL

:Files
C:\y.exe
C:\mvmdl.exe
D:\y.exe
D:\mvmdl.exe
E:\y.exe
E:\mvmdl.exe

Klikasz Run Fix. Następnie:

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

[picio_18]

Udało mi się wykasować plik y.exe natomiast jeżeli chodzi o mvmdh.exe OTL twierdzi że go nie znajduje, a po włączeniu Nero na partycji D oraz E cały czas plik jest, a Norton Antivirus zaraz wyrzuca alert o trojanie.
log z usuwania - http://wklej.org/id/275171/
Nie wiem czy OTL coś jeszcze może tutaj zrobić??

[mateo8898]

A no mvmdh.exe a mvmdl.exe to jest różnica.

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL

:Files
C:\mvmdh.exe
D:\mvmdh.exe
E:\mvmdh.exe

Klikasz Run Fix i dajesz log z usuwania.

[picio_18]

Witam,
Nie zauważyłem różnicy między tymi plikami mvmdh.exe a mvmdl.exe także przepraszam,
Wrzucam log-a z usuwania - http://wklej.org/id/275242/
Jak narazie myśle że są usunięte wszystkie, ale dzisiaj zapuszcze jeszcze CCleaner oraz Malwarebytes' Anti-Malware i wrzuce raport z tych skanowań.
Ale i tak serdecznie dziękuje za calą pomoc w rozwiązaniu problemu.
Pozdrawiam

[mateo8898]

Dobra, wykonaj pozostałe kroki, które podałem wcześniej.

[picio_18]

Ok wykonałem w/w czynności

CCleaner-em wyczyściłem wszystko co było możliwe
Natomiast jeżeli chodzi o Malwarebytes' oto log, wykrył 2380 ale wszystki wykasowałem - http://wklej.org/id/275426/
Nie wiem czy podejmować jakieś działania czy już będzie OK?

"mati8898" powiedz mi jaki programy antywirusowe byś polecił i coś anty trojanowego ....
Ja korzystam z Norton AntyVirus i Norton FireWall ale czuje że to są kiepskie programy.

[mateo8898]

To co znalazł Malwarebytes to pozostałości w punktach przywracania, więc wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja.
Jeśli to usunąłeś to opróżnij jeszcze kwarantannę Malwarebytes.

"mati8898" powiedz mi jaki programy antywirusowe byś polecił i coś anty trojanowego ....
Ja korzystam z Norton AntyVirus i Norton FireWall ale czuje że to są kiepskie programy.

Norton znowu nie jest taki zły (oczywiście zależy, z jakiej wersji korzystasz). Z płatnych mogę polecić jeszcze Kaspersky i Eset.
Z darmowych Avira, Avast, AVG. Do tego możesz co jakiś czas przeskanować kompa Malwarebytes.

[picio_18]

Wyłączyłem i włączyłem przywracanie systemu, skasowałem pliki kwarantanny .
Jeszcze raz mati8898 dziękuje za pomoc, miejmy nadzieje że wszystko będzie już dobrze.
Wrazie jak by coś się działo odezwe się bezpośrednio do ciebie.
Pozdrawiam