Kmj.exe

Ogłoszenie:

6 posty(ów) • Strona 1 z 1

Kmj.exe

przez pomegranate 16 Sty 2010, 14:57

Objawy: wolniej chodzi komputer, dysk c:/ wyświetla się w osobnym okienku.

OTL.txt

http://www.wklej.org/id/263907/

Extras.txt

http://www.wklej.org/id/263909/

Ostatnio edytowany przez pomegranate, 16 Sty 2010, 16:46, edytowano w sumie 1 raz

pomegranate

~user

Posty: 9

Dołączenie: 16 Sty 2010, 14:46

E-mail

Góra

Proszę o pomoc!

przez wojtas 16 Sty 2010, 14:58

Proszę zastosować się do zasad wstawiania logów (nazwa tematu)

wojtas

*mod

Posty: 18165

Dołączenie: 13 Sty 2006, 16:00

Miejscowość: Krzeszyce

Pochwały: 1656

Góra

Kmj.exe

przez pomegranate 16 Sty 2010, 16:47

Ok zapoznałem się i zmieniłem. Tylko nie mogę umieścić w code, bo za długie.

pomegranate

~user

Posty: 9

Dołączenie: 16 Sty 2010, 14:46

E-mail

Góra

Kmj.exe

przez wojtas 16 Sty 2010, 17:44

Uruchom OTL i w oknie Custom Scans/Fixes wklej :

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-2969491697-3990204363-234030098-1003..\Run: [cdoosoft] C:\Documents and Settings\admin\Ustawienia lokalne\Temp\herss.exe ()
O32 - AutoRun File - [2010-01-16 13:34:08 | 00,000,053 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{d05e31e2-f462-11de-bd74-0016ceebfc10}\Shell\AutoRun\command - "" = E:\anoataly.exe -- File not found
O33 - MountPoints2\{d05e31e2-f462-11de-bd74-0016ceebfc10}\Shell\open\Command - "" = E:\anoataly.exe -- File not found

:Files
C:\Documents and Settings\admin\Ustawienia lokalne\Temp\cvasds0.dll
C:\Documents and Settings\admin\Ustawienia lokalne\Temp\cvasds1.dll
C:\kmj.exe
C:\autorun.inf
C:\WINDOWS\Tasks\PMTask.job

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]

Kliknij w Run Fix. I potwierdz reset kompa .

1.Uruchom OTL z opcji CleanUp
2. wykonaj optymalizację windowsa
3.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem]
4. zrób skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie ) i daj raport ze skanu

Zabezpiecz się przed infekcją z pendriva

wojtas

*mod

Posty: 18165

Dołączenie: 13 Sty 2006, 16:00

Miejscowość: Krzeszyce

Pochwały: 1656

Góra

Kmj.exe

przez pomegranate 16 Sty 2010, 19:40

Kod: Zaznacz wszystko: Malwarebytes' Anti-Malware 1.44 Wersja bazy definicji: 3576 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 6.0.2900.5512 2010-01-16 18:39:17 mbam-log-2010-01-16 (18-39-17).txt Typ skanowania: Szybkie skanowanie Przeskanowane obiekty: 117447 Upłynęło: 13 minute(s), 29 second(s) Zainfekowane procesy w pamięci: 0 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 1 Zainfekowane wartości rejestru: 0 Zainfekowane pliki rejestru: 0 Zainfekowane foldery: 0 Zainfekowane pliki: 0 Zainfekowane procesy w pamięci: (Nie wykryto groźnych plików) Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully. Zainfekowane wartości rejestru: (Nie wykryto groźnych plików) Zainfekowane pliki rejestru: (Nie wykryto groźnych plików) Zainfekowane foldery: (Nie wykryto groźnych plików) Zainfekowane pliki: (Nie wykryto groźnych plików)