TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Problem z wirusem OnLineGames-FQF

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

Problem z wirusem OnLineGames-FQF

Postprzez TomekK » 02 Mar 2010, 20:32

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6

Niestety złapałem tego robaka w weekend i nie mogę go usunąć. Avast sobie nie radzi, nie mogę włączyć opcji pokazywania plików ukrytych, W msconfig pojawił się wpis herss.exe
Logi z OTL:
Extras.txt
OTL.txt

Z góry dziękuję za pomoc
TomekK
Forumowicz
Forumowicz
 
Posty: 3
Dołączenie: 02 Mar 2010, 19:31
Góra

Re: Problem z wirusem OnLineGames-FQF

Postprzez mateo8898 » 02 Mar 2010, 20:39

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6

Uruchom OTL -> w oknie Custom Scans/Fixes wklej:
:OTL
MOD - [2010-03-02 18:24:14 | 000,084,992 | RHS- | M] () -- C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\cvasds0.dll
O4 - HKCU..\Run: [cdoosoft] C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\herss.exe ()
O32 - AutoRun File - [2010-03-02 18:26:18 | 000,000,053 | RHS- | M] () - C:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2010-03-02 18:26:16 | 000,000,053 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-03-02 18:26:17 | 000,000,053 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]

:Files
C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\cvasds0.dll
C:\0qw6vege.exe
D:\0qw6vege.exe
E:\0qw6vege.exe

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-
"IMJPMIG8.1"=-
"nwiz"=-
"PHIME2002A"=-
"PHIME2002ASync"=-
"SoundMAX"=-
"SoundMAXPnP"=-

:Commands
[emptytemp]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

Wylecz pamięci przenośne Flash Disinfector lub sformatuj
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Problem z wirusem OnLineGames-FQF

Postprzez TomekK » 02 Mar 2010, 20:56

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6

Zrobione.
Logi:
log z usuwania
OTL

W efekcie wyczyściło autostart w msconfig i można włączyć opcję pokazywania plików ukrytych.

100 krotne dzięki.
TomekK
Forumowicz
Forumowicz
 
Posty: 3
Dołączenie: 02 Mar 2010, 19:31
Góra

Re: Problem z wirusem OnLineGames-FQF

Postprzez mateo8898 » 02 Mar 2010, 21:30

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6

Usunięte.

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach -> Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj SP3 -> http://www.instalki.pl/programy/downloa ... ack_3.html

Zaktualizuj IE do najnowszej wersji -> https://www.instalki.pl/download/programy/windows/internet/przegladarki-www/internet-explorer-8-xp/

Zainstaluj tą poprawkę -> http://download.microsoft.com/download/ ... 86-PLK.exe

Zainstaluj najnowszą wersję Avasta -> http://www.instalki.pl/programy/downloa ... virus.html
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności
cron