Xp antiwirus 2011

**Posty:** 98 · przez **Nawoz1993** 21 Kwi 2011, 18:17

Witam

Załączam i prosze o sprawdzenie logow ze względu na niezły syf, jaki mi narobil wirus, ktory m.in. wrzucil mi prgram"antywirusowy" o nazwie Xp Anti-virus 2011.

http://wklej.org/id/516784/-Otl

http://wklej.org/id/516786/-Extras

loga z Gmera nie moge zrobic bo mi sie system wiesza

**Posty:** 18165 · przez **wojtas** 21 Kwi 2011, 18:50

Nawoz1993 napisał(a):loga z Gmera nie moge zrobic bo mi sie system wiesza

nie odinstalowany DAEMON Tools Lite

infekcja fałszywego antywirusa + z pendriva

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKCU..\Run: [F.lux] C:\Documents and Settings\Patryk\Local Settings\Apps\F.lux\flux.exe ()
O4 - HKCU..\Run: [King_ar] C:\WINDOWS\system32\arking.exe ()
O4 - HKCU..\Run: [nod32] C:\Documents and Settings\Patryk\Ustawienia lokalne\Temp\nodqq.exe ()
O32 - AutoRun File - [2011-04-21 18:08:01 | 000,000,063 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011-04-21 18:08:02 | 000,000,063 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{0d76b2fc-68f0-11e0-ab29-806d6172696f}\Shell\AutoRun\command - "" = H:\12gn6id2.exe
O33 - MountPoints2\{0d76b2fc-68f0-11e0-ab29-806d6172696f}\Shell\open\Command - "" = H:\12gn6id2.exe
O33 - MountPoints2\{44e0d9ec-599e-11e0-9dc9-806d6172696f}\Shell\AutoRun\command - "" = C:\12gn6id2.exe -- [2010-05-11 15:32:04 | 000,112,128 | RHS- | M] ()
O33 - MountPoints2\{44e0d9ec-599e-11e0-9dc9-806d6172696f}\Shell\open\Command - "" = C:\12gn6id2.exe -- [2010-05-11 15:32:04 | 000,112,128 | RHS- | M] ()
O33 - MountPoints2\{44e0d9ed-599e-11e0-9dc9-806d6172696f}\Shell\AutoRun\command - "" = D:\12gn6id2.exe -- [2010-05-11 15:32:04 | 000,112,128 | RHS- | M] ()
O33 - MountPoints2\{44e0d9ed-599e-11e0-9dc9-806d6172696f}\Shell\open\Command - "" = D:\12gn6id2.exe -- [2010-05-11 15:32:04 | 000,112,128 | RHS- | M] ()
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\12gn6id2.exe
O33 - MountPoints2\H\Shell\open\Command - "" = H:\12gn6id2.exe

:Files
C:\Documents and Settings\Patryk\Ustawienia lokalne\Dane aplikacji\oyr.exe
C:\WINDOWS\system32\arking0.dll
C:\Documents and Settings\Patryk\Ustawienia lokalne\Temp\nodqq0.dll
C:\Documents and Settings\All Users\Dane aplikacji\4j08yu7vknn4h08
C:\Documents and Settings\Patryk\Ustawienia lokalne\Dane aplikacji\4j08yu7vknn4h08
12gn6id2.exe /alldrives
autorun.inf /alldrives
C:\WINDOWS\System32\arking1.dll
C:\WINDOWS\System32\arking.exe
C:\WINDOWS\System32\arking0.dll

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]
[emptyflash]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie). + Gmer + Przy podpiętym urządzeniu przenośnym (pendrive, telefon - to co jest podłączane do komputera) , uruchom USBFIX z opcji Listing i pokaż raport na forum.