Logi - Problem z dyskami twardymi + wirusy

Witam! Man problem m. in. z otwieraniem dysków twardych D i E, natomiast dysk C czyli systemowy otwiera się bez problemu. Wiem, że jest to spowodowane jakimś wirusem, którego podobno ciężko się pozbyć ;/ Po za tym zdążyłam się zorientować, że na dysku D siedzi wirus o nazwie: 'yhvun.exe', a w E - 'lfgws.exe'. Nie mogę się ich w żaden sposób pozbyć ;/ Dowiedziałam się też na innym forum, że sytuacja z kompem nie jest zła, lecz baaardzo zła ;/ Bardzo proszę o pomoc w usunięciu tych upartych wirusów, które zawładnęły moim systemem...

Dołączam świeże logi z OTLa i Gmera:

OTL.Txt: http://www.wklej.org/id/663590/

Extras.Txt: http://www.wklej.org/id/663603/

Gmer: http://www.wklej.org/id/663663/

Zalecę Ci to samo, co na poprzednim forum - mam nadzieję, że tu będzie wszystko widoczne.

Jeśli znasz się na komputerach, to najlepszym sposobem jest wypalenie na innym komputerze bootowalnej płytki z AV, i użycie jej na swoim komputerze >http://www.fixitpc.p...e-ze-skanerami/
Jeśli nie znasz się zbytnio na komputerach, to pozostaje tradycyjne usuwanie:
1) Użyj Sality Killer -->http://support.kaspe.../?qid=208279886
Link zapasowy, gdyby wirus zablokował stronę narzędzia: > http://www.speedysha...alityKiller.com
2) Użyj Sality Remover/rmsality>http://www.softpedia...oad-105925.html
Link zapasowy [hide] >http://www.zshare.ne...19025638c1dcfd/ [/hide]
3) Użyj >http://www.dobreprog...dows,12976.html
Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >>[hide]http://www.mediafire...kg9tf0n8975j71g [/hide]
4) wszystkie skany powtarzaj wielokrotnie po kolei dotąd, aż żaden z nich nic nie będzie wykrywał.
5) sprawdź, czy Tryb Awaryjny nie jest uszkodzony (F8 przed startem Systemu)
6) Użyj >USBFix
Kliknij w nim na:DELETION.
Daj raport z tego usuwania.
7) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
[2012-01-05 23:00:22 | 000,012,393 | ---- | C] () -- C:Documents and SettingsadminUstawienia lokalneDane aplikacjiBron.tok.A16.em.bin
[2010-07-20 23:30:25 | 000,148,736 | ---- | C] (Avanquest Software) -- C:Documents and SettingsAll UsersDane aplikacjihpe3A98.dll
[2012-01-04 18:00:28 | 000,180,224 | RHS- | C] (Microsoft Corporation) -- C:WINDOWSSystem32EXPLORER.EXE
[2012-01-06 00:00:01 | 000,000,000 | ---D | C] -- C:Documents and SettingsadminUstawienia lokalneDane aplikacjiBron.tok-16-6
[2012-01-05 00:00:00 | 000,000,000 | ---D | C] -- C:Documents and SettingsadminUstawienia lokalneDane aplikacjiBron.tok-16-5
[2012-01-04 18:08:33 | 000,000,000 | ---D | C] -- C:Documents and SettingsadminUstawienia lokalneDane aplikacjiOk-SendMail-Bron-tok
[2012-01-04 18:06:44 | 000,000,000 | ---D | C] -- C:Documents and SettingsadminUstawienia lokalneDane aplikacjiLoc.Mail.Bron.Tok
[2012-01-04 18:00:44 | 000,000,000 | ---D | C] -- C:Documents and SettingsadminUstawienia lokalneDane aplikacjiBron.tok-16-4
O33 - MountPoints2{5aa8d805-90dc-11db-a79b-806d6172696f}ShellautOPLaycOMmand - "" = yhvun.exe
O33 - MountPoints2{5aa8d805-90dc-11db-a79b-806d6172696f}ShellAutoRuncommand - "" = yhvun.exe
O33 - MountPoints2{5aa8d805-90dc-11db-a79b-806d6172696f}ShellexploReCommand - "" = yhvun.exe
O33 - MountPoints2{5aa8d805-90dc-11db-a79b-806d6172696f}ShellOpeNcommaNd - "" = yhvun.exe
O33 - MountPoints2{5aa8d806-90dc-11db-a79b-806d6172696f}ShellAUToPLayCoMmAnd - "" = lfgws.exe
O33 - MountPoints2{5aa8d806-90dc-11db-a79b-806d6172696f}ShellAutoRuncommand - "" = lfgws.exe
O33 - MountPoints2{5aa8d806-90dc-11db-a79b-806d6172696f}ShellexplOrEcOmmAnD - "" = lfgws.exe
O33 - MountPoints2{5aa8d806-90dc-11db-a79b-806d6172696f}ShellOpeNCommAnd - "" = lfgws.exe
O33 - MountPoints2{e1080d04-911e-11e0-8f24-0016e6338ed4}ShellAutoRuncommand - "" = G:EXPLORER.EXE
O33 - MountPoints2{e1080d04-911e-11e0-8f24-0016e6338ed4}ShellexploreCommand - "" = G:EXPLORER.EXE
O33 - MountPoints2{e1080d04-911e-11e0-8f24-0016e6338ed4}ShellopenCommand - "" = G:EXPLORER.EXE
O2 - BHO: (Yahoo! Companion BHO) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnycomp5_6_0_1.dll File not found
O4 - HKCU..Run: [wsctf.exe] wsctf.exe File not found
FF - HKLMSoftwareMozillaPlugins@real.com/nsJSRealPlayerPlugin;version=: File not found
DRV - File not found [Kernel | On_Demand | Running] -- -- (amsint32)
SRV - File not found [On_Demand | Stopped] -- -- (WMPNetworkSvc)
MOD - [2012-01-06 00:12:24 | 000,032,256 | ---- | M] () -- C:Documents and SettingsadminUstawienia lokalneTempwindxxidw.exe
MOD - [2012-01-06 00:08:32 | 000,012,970 | ---- | M] () -- C:Documents and SettingsadminUstawienia lokalneTempwinwyvnhc.exe

:Reg
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]

:Commands
[emptytemp]
[resethosts]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
8) wtedy dasz nowe logi z OTL - OTL.txt i Extras.txt (czyli przed skanem musisz zaznaczyć "Użyj filtrowania" w polu "Rejestr-skan dodatkowy).
9) Zrób log z GMER, ale na ustawieniu:
>>gmer>>Rootkit>>zaznacz tylko "Usługi" i "Pokaż wszystko">>Szukaj>
.

Użytkownik makensis edytował ten post 31 03 2012 - 21:13

Na komputerach się za bardzo niestety nie znam, także pozostaje mi tradycyjne usuwanie. Kurczę, trochę zabiegana teraz jestem ;/ Mam nadzieję, że znajdę jutro, a właściwie to już dzisiaj czas i się za to zabiorę.

Użytkownik emilka9229 edytował ten post 10 01 2012 - 02:10

To Twój komputer, więc zrobisz to kiedy będziesz mieć czas - nikt Cię nie pogania.

.

zabrałam się za skanowanie i mam kilka pytań co do tych programów...
1)uruchomiłam sality killer i zaczęło wykrywać mi jakieś pliki, po chwili czasu komputer się sam zrestartował, później chciałam przeprowadzić skan jeszcze raz, więc nacisnęłam 'uruchom', ale nic się nie działo i tak za każdym razem... tzn. pokazywało się dosłownie na ułamek sekundy to okno, w którym pokazują się te wykryte pliki, ale zaraz znikało... moje pytanie brzmi: czy to znaczy, że po prostu program już nic nie wykrywa?
2) chodzi o działanie programu Sality Remover/rmsality... niby go pobrałam, uruchomiłam i zainstalowałam, ale chyba coś było nie tak, więc weszłam w link zapasowy.. a wchodząc na tą stronę komputer sam się restartował ;/
3)a przeprowadzając skan tym trzecim programem trzeba to robić w Trybie Rozszerzonej Ochrony, tak?

jeszcze jedna sprawa... teraz próbując wejść w dysk D wyskakuje mi 'caption: Hello world!' ;/ nie mogę się w żaden sposób dostać do plików tam zawartych ;/

1) to tylko oznacza, że Sality Killer został uszkodzony.
2) szkoda, że Twój komputer nie nadaje się do usuwania wirusów, ale podaję Ci jeszcze jeden link zapasowy: [hide] http://www.mediafire...fshl3w75ipoe3sh [/hide]
3) raczej tak, bo wtedy jest mniejsze ryzyko, że wirus natychmiast zarazi dopiero co wyleczone pliki
4) to efekt jakiejś innej infekcji, w tej chwili nie pamiętam, jakiej.
.

Użytkownik makensis edytował ten post 31 03 2012 - 21:14

Witam moje zdanie jest takie ze jak Ordynat nie jest Ci w stanie pomoc to zrób format i postaw system od nowa . Powinno pomoc

no dobra... dzięki za odp. w takim razie zostaje mi jedynie sformatować system.

A pomoże mi ktoś chociaż tylko z tą infekcją, przez którą nie mogę się dostać do dysku D? mam tam wiele plików, z których na co dzień korzystam...;/

Użytkownik emilka9229 edytował ten post 11 01 2012 - 18:11

Ja Ci wcale nie zalecam formatowania.
Zajrzyj do mojego poprzedniego postu, oraz wykonuj pozostałe zalecenia z mojego pierwszego postu.

.