witam... mam problem z pewnym wirusem(9qqigqwf.exe)
jak na razie mam zablokowany dostęp do dysków jak i menadżera zadań
http://www.wklej.eu/index.php?id=a073160470
proszę o pomoc w "usunięciu usterki":)
Problem z wirusem 9qqigqwf.exe. Zablokowany dostęp do dysków
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
5 posty(ów)
• Strona 1 z 1
Problem z wirusem 9qqigqwf.exe. Zablokowany dostęp do dysków
przez virii » 13 Lut 2010, 16:01
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7
- virii
- Forumowicz
- Posty: 3
- Dołączenie: 13 Lut 2010, 15:53
Re: prośba o pomoc z logiem OTL
przez mateo8898 » 13 Lut 2010, 22:16
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
Uruchom OTL 
w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
w oknie Custom Scans/Fixes wklej::OTL
O4 - HKU\S-1-5-21-606747145-1682526488-839522115-500..\Run: [cdoosoft] C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\herss.exe ()
O33 - MountPoints2\{1f51ecc2-0aa4-11df-be92-001060d006cb}\Shell\AutoRun\command - "" = F:\1hqup.exe -- File not found
O33 - MountPoints2\{1f51ecc2-0aa4-11df-be92-001060d006cb}\Shell\open\Command - "" = F:\1hqup.exe -- File not found
O33 - MountPoints2\{906885fd-e75d-11de-b09a-806d6172696f}\Shell\AutoRun\command - "" = C:\p3vwxx.exe -- [2010-02-13 14:19:32 | 000,000,000 | RHS- | M] ()
O33 - MountPoints2\{906885fd-e75d-11de-b09a-806d6172696f}\Shell\open\Command - "" = C:\p3vwxx.exe -- [2010-02-13 14:19:32 | 000,000,000 | RHS- | M] ()
O33 - MountPoints2\{906885fe-e75d-11de-b09a-806d6172696f}\Shell\AutoRun\command - "" = D:\p3vwxx.exe -- [2010-02-13 14:19:32 | 000,000,000 | RHS- | M] ()
O33 - MountPoints2\{906885fe-e75d-11de-b09a-806d6172696f}\Shell\open\Command - "" = D:\p3vwxx.exe -- [2010-02-13 14:19:32 | 000,000,000 | RHS- | M] ()
O33 - MountPoints2\{eaf8dbf4-ee6c-11de-be67-001060d006cb}\Shell\AutoRun\command - "" = H:\ws.exe -- File not found
O33 - MountPoints2\{eaf8dbf4-ee6c-11de-be67-001060d006cb}\Shell\open\Command - "" = H:\ws.exe -- File not found
:Files
C:\p3vwxx.exe
C:\9qqigqwf.exe
C:\ws.exe
D:\p3vwxx.exe
D:\9qqigqwf.exe
D:\ws.exe
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"HotKeysCmds"=-
"IgfxTray"=-
"Persistence"=-
"RTHDCPL"=-
"SunJavaUpdateSched"=-
"WinampAgent"=-
:Commands
[emptytemp]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Problem z wirusem 9qqigqwf.exe. Zablokowany dostęp do dysków
przez virii » 15 Lut 2010, 22:14
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7
log z usuwania
log2
prosiłbym również o informację jak przywrócić działanie ikon dysków(aby po naciśnięciu wybierało docelowy dysk a nie pytało jakim programem uruchomić)
dziękuję:)
log2
prosiłbym również o informację jak przywrócić działanie ikon dysków(aby po naciśnięciu wybierało docelowy dysk a nie pytało jakim programem uruchomić)
dziękuję:)
- virii
- Forumowicz
- Posty: 3
- Dołączenie: 13 Lut 2010, 15:53
Re: Problem z wirusem 9qqigqwf.exe. Zablokowany dostęp do dysków
przez mateo8898 » 15 Lut 2010, 23:53
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
Uruchom OTL w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Następnie:
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
w oknie Custom Scans/Fixes wklej::OTL
O32 - AutoRun File - [2010-02-13 14:26:15 | 000,000,059 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-13 14:26:15 | 000,000,059 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
Klikasz Run Fix. Następnie:
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Problem z wirusem 9qqigqwf.exe. Zablokowany dostęp do dysków
przez virii » 19 Lut 2010, 16:56
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7
wszystko działa... komputer czysty
wielkie dzięki:)
wielkie dzięki:)
- virii
- Forumowicz
- Posty: 3
- Dołączenie: 13 Lut 2010, 15:53
5 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]