Pliki 9d6tpg, autorun i 1hpup nie daja sie skasowac

**Posty:** 15 · przez **rekin85** 03 Lut 2010, 16:38

Bry wam.Dzisiaj jakimś cudem to złapałem.Jak sie tego pozbyć??troche sie na komputerach znam ale te wpisy nie zabardzo cos mi mowia.Sciaglem OTL-a i jak mi sie uda to wam wkleje log z niego z Run Scan-a bo chyba to bedzie potrzebne.

Log: http://www.wklej.org/id/273181/

Co mam teraz panowie robic??Dodam ze robilem 2 dni temu formata.Dzis wlasnie skonczylem wszystko ukladac do kupy.Dodam ze mam tez podpiety dysk zew.320GB na ktorym mam wszystkie wazne dane i te wirusy tez sa na tym dysku przenosnym.Jednym słowem...pomóżcie please.Avast wykrył to jako PNP (Podejrzanie niebezpieczny plik) ale to powrocilo.

**Posty:** 18165 · przez **wojtas** 03 Lut 2010, 16:41

Podepnij dysk przenośny (pendrive, karta pamięci). Wejdź w Start >>> Uruchom >>> CMD i wpisz polecenie:

X:

(za X podstaw literę pod jaką jest widoczny dysk przenośny)

Następnie wpisz polecenie tworzenia raportu:

DIR /A:H >C:\LOG.TXT & start notepad C:\LOG.TXT

Wklejasz zawartość pliku log.txt na forum

**Posty:** 15 · przez **rekin85** 03 Lut 2010, 16:52

Nie za bardzo kumam co mam wkleic.Wyskakuje mi dane woluminu i jakies pliki.to mam wkleic??z kazdego dysku??

Dodano Dzisiaj, 16:16:
A więc tak.Dyski C,D,E to jeden dysk fizyczny w laptopie . I,J,K to dysk przenosny tylko ma 3 partycje.
Pliki logów z dysków:
C: http://www.wklej.org/id/273490/
D: http://www.wklej.org/id/273494/
E: http://www.wklej.org/id/273495/
I: http://www.wklej.org/id/273497/
J: http://www.wklej.org/id/273499/
K: http://www.wklej.org/id/273501/
I co teraz??

Dodano Dzisiaj, 16:36:
Log z OTL: http://www.wklej.org/id/273525/

**Posty:** 18165 · przez **wojtas** 03 Lut 2010, 17:42

przy podpietym dysku:

Uruchom OTL i w oknie Custom Scans/Fixes wklej :

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKCU..\Run: [cdoosoft] C:\Documents and Settings\Renia\Ustawienia lokalne\Temp\herss.exe ()
O32 - AutoRun File - [2010-02-03 16:24:51 | 000,000,059 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-03 16:24:51 | 000,000,059 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-03 16:24:51 | 000,000,059 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2008-10-26 18:52:16 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.) - G:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2008-10-11 12:01:18 | 000,000,049 | R--- | M] () - G:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2010-02-03 16:24:52 | 000,000,059 | RHS- | M] () - I:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-02 18:31:06 | 000,000,000 | ---D | M] - J:\Autodiagnostyka -- [ NTFS ]
O32 - AutoRun File - [2010-02-03 16:24:52 | 000,000,059 | RHS- | M] () - J:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-03 16:24:52 | 000,000,059 | RHS- | M] () - K:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{b173b145-0e55-11df-aa5f-806d6172696f}\Shell\AutoRun\command - "" = C:\9d6tpg.exe -- [2010-02-02 04:17:53 | 000,090,624 | RHS- | M] ()
O33 - MountPoints2\{b173b145-0e55-11df-aa5f-806d6172696f}\Shell\open\Command - "" = C:\9d6tpg.exe -- [2010-02-02 04:17:53 | 000,090,624 | RHS- | M] ()
O33 - MountPoints2\{b173b146-0e55-11df-aa5f-806d6172696f}\Shell\AutoRun\command - "" = D:\9d6tpg.exe -- [2010-02-02 04:17:53 | 000,090,624 | RHS- | M] ()
O33 - MountPoints2\{b173b146-0e55-11df-aa5f-806d6172696f}\Shell\open\Command - "" = D:\9d6tpg.exe -- [2010-02-02 04:17:53 | 000,090,624 | RHS- | M] ()
O33 - MountPoints2\{b173b147-0e55-11df-aa5f-806d6172696f}\Shell\AutoRun\command - "" = E:\9d6tpg.exe -- [2010-02-02 04:17:53 | 000,090,624 | RHS- | M] ()
O33 - MountPoints2\{b173b147-0e55-11df-aa5f-806d6172696f}\Shell\open\Command - "" = E:\9d6tpg.exe -- [2010-02-02 04:17:53 | 000,090,624 | RHS- | M] ()
O33 - MountPoints2\{c5926bd4-0e7d-11df-8ce8-ef914f2820b0}\Shell - "" = AutoRun
O33 - MountPoints2\{c5926bd4-0e7d-11df-8ce8-ef914f2820b0}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- [2008-10-26 18:52:16 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{c5926bd7-0e7d-11df-8ce8-ef914f2820b0}\Shell - "" = AutoRun
O33 - MountPoints2\{c5926bd7-0e7d-11df-8ce8-ef914f2820b0}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- [2008-10-26 18:52:16 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{f50dc741-0f4c-11df-8cf4-8493a5b87121}\Shell - "" = AutoRun
O33 - MountPoints2\{f50dc741-0f4c-11df-8cf4-8493a5b87121}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- [2008-10-26 18:52:16 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{fdb49fca-0e4f-11df-8cdb-ac85229ec7b4}\Shell\AutoRun\command - "" = I:\9d6tpg.exe -- [2010-02-02 04:17:53 | 000,090,624 | RHS- | M] ()
O33 - MountPoints2\{fdb49fca-0e4f-11df-8cdb-ac85229ec7b4}\Shell\open\Command - "" = I:\9d6tpg.exe -- [2010-02-02 04:17:53 | 000,090,624 | RHS- | M] ()
O33 - MountPoints2\{fdb49fcb-0e4f-11df-8cdb-ac85229ec7b4}\Shell\AutoRun\command - "" = J:\9d6tpg.exe -- [2010-02-02 04:17:53 | 000,090,624 | RHS- | M] ()
O33 - MountPoints2\{fdb49fcb-0e4f-11df-8cdb-ac85229ec7b4}\Shell\open\Command - "" = J:\9d6tpg.exe -- [2010-02-02 04:17:53 | 000,090,624 | RHS- | M] ()
O33 - MountPoints2\{fdb49fcc-0e4f-11df-8cdb-ac85229ec7b4}\Shell\AutoRun\command - "" = K:\9d6tpg.exe -- [2010-02-02 04:17:53 | 000,090,624 | RHS- | M] ()
O33 - MountPoints2\{fdb49fcc-0e4f-11df-8cdb-ac85229ec7b4}\Shell\open\Command - "" = K:\9d6tpg.exe -- [2010-02-02 04:17:53 | 000,090,624 | RHS- | M] ()

:Files
C:\Documents and Settings\Renia\Ustawienia lokalne\Temp\cvasds0.dll
C:\1hqup.exe
C:\9d6tpg.exe
C:\autorun.inf
d:\1hqup.exe
d:\9d6tpg.exe
d:\autorun.inf
e:\1hqup.exe
e:\9d6tpg.exe
e:\autorun.inf
i:\1hqup.exe
i:\9d6tpg.exe
i:\autorun.inf
j:\1hqup.exe
j:\9d6tpg.exe
j:\autorun.inf
k:\1hqup.exe
k:\9d6tpg.exe
k:\autorun.inf

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]

Kliknij w Run Fix. I potwierdz reset kompa .

Następnie uruchamiasz OTL z opcją Run Scan. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia komputera

**Posty:** 15 · przez **rekin85** 03 Lut 2010, 18:02

Raport z czyszczenia : http://www.wklej.org/id/273535/
Nowy LOG z OTL: http://www.wklej.org/id/273542/

**Posty:** 18165 · przez **wojtas** 03 Lut 2010, 20:36

Uruchom OTL i w oknie Custom Scans/Fixes wklej :

:OTL
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKCU..\Run: [cdoosoft] C:\DOCUME~1\Renia\USTAWI~1\Temp\herss.exe File not found

:Commands
[emptytemp]

Kliknij w Run Fix. I potwierdz reset kompa .

1.Uruchom OTL z opcji CleanUp
2. wykonaj optymalizację windowsa
3.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem]
4. zrób skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie ) i daj raport ze skanu

Zabezpiecz się przed infekcją z pendriva

Autor postu otrzymał pochwałę

**Posty:** 15 · przez **rekin85** 03 Lut 2010, 22:23

Log ze skanu: http://www.wklej.org/id/273741/
Wszystko wydaje sie OK. :papryczka:

Dzięki WOJTAS.
Jesteś wielki :ok:

**Posty:** 15 · przez **rekin85** 25 Cze 2010, 23:46

Witam ponownie

Zaś mam problem a żeby nie zakładać nowego tematu to pisze tutaj.Jakby był temat o takim lub podobnym pokrewieństwie to proszę modów o przeniesienie.

Więc tak:
podpiąłem tylko telefon (dysk J) w celu zgrania zdjęć i nagle avast wykrył jakiś malware zaraz po tym avast został całkowicie zablokowany.Wogóle nie działa, próba skanowania podczas rozruchu zakończyła się niepowodzeniem.zainstalowałem innego antywira ale ten nic nie wykrył.tzn znalazł 2 pliki ale jak chciałem zobaczyć raport to nagle antywir został zamknięty.uruchomiłem Anti-Malware który tez nic nie znalazł.Spybot znalazł kilka błędow ale w niczym to nie pomogło.ikony dysku sie zmieniły na takie jakby był nieznany plik.okna sie same minimalizują,jak zacząłem skanować OTL-em to na pulpicie zostały 3 ikony.ponowny rozruch i wtedy skan OTL-em i jakoś się udało zeskanować.

Tutaj log z OTL-a: http://www.wklej.org/id/356471/
Tutaj log z dysku C: http://www.wklej.org/id/356492/
Tutaj log z dysku D: http://www.wklej.org/id/356493/
Tutaj log z dysku E: http://www.wklej.org/id/356494/
Tutaj log z dysku I: http://www.wklej.org/id/356495/
Tutaj log z dysku K: http://www.wklej.org/id/356496/
Tutaj log z dysku L: http://www.wklej.org/id/356497/
Tutaj log z dysku J: http://www.wklej.org/id/356490/

Pomóżcie bo już sił nie mam