Virus- molim za pomoć

 otvori OTS i ovo kopiraj u prazno polje

[Unregister Dlls]
[Registry - Safe List]
< Internet Explorer Settings [HKEY_CURRENT_USER\] > ->
YN -> HKEY_CURRENT_USER\: URLSearchHooks\\"{472734EA-242A-422b-ADF8-83D1E48CC825}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
< ShellExecuteHooks [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
YN -> "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" [HKLM] -> Reg Error: Key error. []
[Files/Folders - Created Within 30 Days]
NY ->  bI42900NbGpL42900 -> C:\Documents and Settings\All Users\Application Data\bI42900NbGpL42900
[Files/Folders - Modified Within 30 Days]
NY ->  yikcodf.sys -> C:\WINDOWS\System32\drivers\yikcodf.sys
NY ->  9gdczk.png -> C:\Documents and Settings\Maras\My Documents\9gdczk.png
NY ->  8 C:\WINDOWS\Temp\*.tmp files -> C:\WINDOWS\Temp\*.tmp
NY ->  138 C:\Documents and Settings\Maras\Local Settings\temp\*.tmp files -> C:\Documents and Settings\Maras\Local Settings\temp\*.tmp
NY ->  138 C:\Documents and Settings\Maras\Local Settings\temp\*.tmp files -> C:\Documents and Settings\Maras\Local Settings\temp\*.tmp
[Files - No Company Name]
NY ->  yikcodf.sys -> C:\WINDOWS\System32\drivers\yikcodf.sys
NY ->  9gdczk.png -> C:\Documents and Settings\Maras\My Documents\9gdczk.png
NY ->  oafcpcef.qqj -> C:\Documents and Settings\All Users\Application Data\oafcpcef.qqj
[File - Lop Check]
NY ->  bI42900NbGpL42900 -> C:\Documents and Settings\All Users\Application Data\bI42900NbGpL42900
[Alternate Data Streams]
NY -> @Alternate Data Stream - 1007 bytes -> C:\Documents and Settings\Maras\Local Settings\Application Data\MAtCSWW4I58pB:busLQG7HzwVCQeJwsb
NY -> @Alternate Data Stream - 1059 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:xstSF6WI2cHlw05f0rabJa
NY -> @Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
NY -> @Alternate Data Stream - 1152 bytes -> C:\Program Files\WindowsUpdate:vcVoraHlSpkgzPB9PnPTjDbO
NY -> @Alternate Data Stream - 1172 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:cZZToU1FAXZm330BMKFvytlsv
:files
c:\program files\eidos interactive
:end
[Empty Temp Folders]
[EmptyFlash]
[CreateRestorePoint]

klik na RUN FIX

-nakon restarta ćeš dobiti novi log kojeg ćeš isto kopirati

2.skini combofix i spremi na desktop

-isključi antivirus realtime zaštitu

-pokreni combofix i na sve što traži odgovori potvrdno

-log koji dobiješ kopiraj

nije mi dao nikakav log, trebalo mu je skoro 10 min da se restarta i upalio se normalno a nije nis izbacio

http://www.speedyshare.com/files/29408096/log.txt

eo ga lega

;)

oke

ne koristim

probat ćemo sa drugim programom

skini tdsskiller i spremi na desktop

-pokreni prgram i ako zatraži restart dozvoli mu

-ako ne zatraži restart klik na report i sadržaj kopiraj

-ako zatraži restart, log se običmo nalazi u c: i izgleda otprilike ovako

C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

nakon toga

otvori notepad i ovo kopiraj u notepad

KillAll::

FileLook::
c:\windows\system32\drivers\nocashio.sys
c:\windows\NCUNINST.EXE

File::
c:\windows\Tasks\AdobeAAMUpdater-1.0-MARAS-220D65CCD-Maras.job
c:\windows\system32\pwdrvio.sys
c:\windows\unins001.exe
c:\windows\unins000.exe

Driver::
SASDIFSV
SASKUTIL
pwdrvio
pwdspio

Folder::
c:\documents and settings\All Users\Application Data\bI42900NbGpL42900

MBR::

zatvori notepad i spremi kao CFScript na dersktop

-isključi antivirus i spyshelter

-skript sa miše uvuci u combofix.exe

-combofix će se pokreniti, sačekaj dok ne odradi

-log kopiraj

[URL=http://zaslike.com/][IMG]http://zaslike.com/files/yu53345mdw7y6pgprguh.gif[/IMG][/URL]

za slučaj da se tdsskiller isto ne pokrene, nemoj se zamarati previše, MBR ćemo fixati na drugi način

da je tdsskiller pronašao zaraženi MBR, da bi popravio MBR mora bi se restartirat, u tom slučaju se log nalazi u c:

a ako nije tražio restart, znači da je MBR ok

 pogledaj u c:/combofix.txt

tamo trebaš imati dva takva loga

povuci taj combofix u smeće, skini novi pa pokreni ponovo, moramo se nekako uvjeriti da je pobrisano sve što sam napisao

Ja sam imao taj prob, skini si spybot i hitman pro, s tim sam ocistio.

aha, aj pokrenut cu ga, ja sam mislio da cfsccriotu trebam ubacit, nema nista neobicno, cak je malo brzi, minecraft mi ne steka toliko vise, da stavim tu log kad zavrsi

eo log

http://www.speedyshare.com/files/29434889/log.txt

to je to?

dali treba jos nesto obrista, skenirat pogledati?

hvala ti na pomoci ;)

skinuo sam cool edit program za obradu muzike...i krek ,,cini se da sam pokupio nesto cim sam ga pokrenuo ...zauzelo mi je disk c (radni) preko 5 gb. i ne mogu pronaci nista di je to zauzeto. neki virus sam pokrenuo bit ce? 

mbam,hitman  nista nisu pronasli...a prostor c diska se i dalje smanjuje ..ima li jos koji alat za ciscenje...win 7 sam nedavno stavio na novo..

hvala 

 ok evo sad skenira 

Skini ovaj portabilni program - WinDirStat Portable

SKeniraj C: particiju pa stavi sliku da vidimo sta ti to zauzima C: disk

Ugasi opciju "Show treemap"