Dodaj do ulubionych

Nie mogę otworzyć dysku. Czy to wirus?????????????

14.05.08, 21:20
Dziś zaczęło dziać się coś dziwnego w systemie Win XP Home Edition. Nie mogę
otworzyć dysku twardego. Po kliknięciu ikony na pulpicie lub w folderze Mój
komputer otwiera się okno pt. "Otwieranie za pomocą" i każe mi wybrać program
do otwierania twardego dysku. Natomiast kiedy otwieram Worda, PowerPointa lub
Excella mogę przez te programy wybrać plik z twardego dysku i go otworzyć.
Mało tego mogę z folderu Mój komputer przejsc do dysku C lub D z paska adres.
Czy orientujecie się co się dzieje i co z tym zrobić? Czy to jakiś wirus? Jak
temu zaradzić. Z góry dzięki za pomoc.
Obserwuj wątek
      • janek10555 Uruchomiłem ComboFixa 18.05.08, 22:56
        Log jest pod adresem:

        wklej.org/id/a6e1ead7ff
        Po uruchomieniu ComboFixa wszystko wróciło do normy. Ale w czasie pracy
        ComboFixa program antywirusowy Kaspersky sygnalizował że ComboFix ma wirusa. O
        co tu chodzi?
        Dzięki za informacje.
        • Gość: Kolobos Re: Uruchomiłem ComboFixa IP: *.escom.net.pl 19.05.08, 08:15
          Podlacz zainfekowany dysk F:\, utworz na pulpicie plik CFScript.txt i wklej do niego:

          Folder::
          C:\FOUND.002
          C:\FOUND.001

          File::
          F:\1.bat
          F:\t.exe
          F:\wkcay8u.cmd
          F:\n6y1ucjp.cmd
          F:\autorun.inf

          Registry::
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{058a4c90-28ba-11dc-96a8-000ae4e30343}]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{24590cd7-00a8-11dc-9629-806d6172696f}]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69b29f56-0d39-11dd-998b-000ae4e30343}]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ade603e-a3ff-11dc-9822-000ae4e30343}]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ade6040-a3ff-11dc-9822-000ae4e30343}]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81d56531-de1c-11dc-98fe-000ae4e30343}]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{af92be18-00a9-11dc-962b-0014a425870c}]

          Zapisz i przeciagnij go na ikone combofix.exe

          Pomysl tez o zmianie systemu plikow z FAT32 na NTFS.

          Zabezpiecz sie na przyszlosc:
          www.searchengines.pl/Infekcje-z-pendrive-mediow-przenosnych-t94761.html
          Uzyj flash disinfector oraz zablokuj mountpoints2 tak jak to masz opisane na dole strony, ktora podalem.
            • Gość: Kolobos Re: Pomocy! IP: *.escom.net.pl 26.05.08, 19:55
              Usun z dysku: C:\FOUND.006 oraz C:\FOUND.005 i pomysl o zmianie systemu plikow na NTFS.

              Wklej do notatnika:
              REGEDIT4

              [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f00fe2bb-6933-11dc-867b-806d6172696f}]

              Zapisz jako fix.reg i uruchom.
              Zabezpiecz sie tez na przyszlosc "Zapobieganie infekcji z pendrive":
              www.searchengines.pl/Infekcje-z-pendrive-mediow-przenosnych-t94761.html
            • picea2 Re: Pomocy! 09.10.08, 22:50
              ja też mam taki problem ,bardzo proszę o pomocComboFix 08-10-08.05 - Krzysztof
              2008-10-09 22:19:43.1 - NTFSx86
              Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.347 [GMT 2:00]
              Uruchomiony z: C:\Documents and Settings\Krzysztof\Pulpit\ComboFix.exe
              * Utworzono nowy punkt przywracania

              [COLOR=RED]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA
              !!
              [/COLOR]
              .

              ((((((((((((((((((((((((((((((((((((((( Usunięto
              )))))))))))))))))))))))))))))))))))))))))))))))))
              .

              C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane
              aplikacji\Microsoft\Windows Media\10.0\WMSDKNSD.XML
              C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll
              D:\Autorun.inf
              E:\Autorun.inf

              .
              ((((((((((((((((((((((((( Pliki utworzone od 2008-09-09 do 2008-10-09
              )))))))))))))))))))))))))))))))
              .

              2008-09-26 22:19 . 2008-09-26 22:28 23,392 --a------
              C:\WINDOWS\system32\nscompat.tlb
              2008-09-26 22:19 . 2008-09-26 22:28 16,832 --a------
              C:\WINDOWS\system32\amcompat.tlb
              2008-09-26 22:03 . 2008-09-26 22:19 <DIR> d-------- C:\Program Files\Windows
              Media Connect 2
              2008-09-26 21:41 . 2008-09-26 21:41 <DIR> d-------- C:\WINDOWS\system32\pl-pl
              2008-09-26 21:41 . 2008-09-26 21:41 <DIR> d-------- C:\WINDOWS\system32\pl
              2008-09-26 21:41 . 2008-09-26 21:41 <DIR> d-------- C:\WINDOWS\system32\bits
              2008-09-26 21:41 . 2008-09-26 21:41 <DIR> d-------- C:\WINDOWS\l2schemas
              2008-09-26 21:39 . 2008-09-26 21:41 <DIR> d-------- C:\WINDOWS\ServicePackFiles
              2008-09-26 21:33 . 2008-09-26 21:33 <DIR> d-------- C:\WINDOWS\EHome
              2008-09-25 23:24 . 2008-09-25 23:24 <DIR> d-------- C:\Documents and
              Settings\All Users\Dane aplikacji\Office Genuine Advantage
              2008-09-25 11:44 . 2008-09-25 11:44 <DIR> d-------- C:\Program Files\Foxit Software
              2008-09-24 12:55 . 2008-09-24 13:08 <DIR> d-------- C:\Program Files\CHIP
              Update-Manager
              2008-09-24 12:55 . 2007-05-12 09:24 32,768 --a------ C:\WINDOWS\system32\chipxum.dll
              2008-09-24 11:29 . 2008-09-24 11:29 <DIR> d-------- C:\Program Files\TeaTimer
              (Spybot - Search & Destroy)
              2008-09-24 11:18 . 2008-09-24 11:18 <DIR> d-------- C:\Program Files\NT Registry
              Optimizer
              2008-09-24 10:34 . 2008-09-24 10:34 <DIR> d-------- C:\tools
              2008-09-24 10:06 . 2008-09-24 10:06 <DIR> d-------- C:\Program Files\VS Revo Group
              2008-09-24 09:40 . 2008-09-24 09:40 <DIR> d-------- C:\Program Files\Driver
              Magician Lite
              2008-09-23 10:17 . 2008-09-23 10:17 49 --a------ C:\WINDOWS\NeroDigital.ini
              2008-09-16 21:37 . 2004-08-04 00:35 701,440 ---------
              C:\WINDOWS\system32\drivers\ati2mtag.sys
              2008-09-12 09:48 . 2005-09-28 14:46 1,184,984 --a------
              C:\WINDOWS\system32\wvc1dmod.dll
              2008-09-11 23:11 . 2008-09-11 23:11 <DIR> d-------- C:\Documents and
              Settings\All Users\Dane aplikacji\Ahead
              2008-09-11 23:08 . 2008-09-11 23:08 <DIR> d-------- C:\Program Files\Nero

              .
              (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M
              ))))))))))))))))))))))))))))))))))))))))))))))))))))
              .
              2008-10-09 19:00 --------- d-----w C:\Program Files\Neostrada TP
              2008-10-05 11:14 --------- d-----w C:\Documents and Settings\Krzysztof\Dane
              aplikacji\OpenOffice.org2
              2008-09-26 08:42 --------- d-----w C:\Documents and Settings\Krzysztof\Dane
              aplikacji\Skype
              2008-09-26 08:35 --------- d-----w C:\Documents and Settings\Krzysztof\Dane
              aplikacji\skypePM
              2008-09-24 09:15 --------- d-----w C:\Documents and Settings\Krzysztof\Dane
              aplikacji\Gadu-Gadu
              2008-09-24 08:01 --------- d-----w C:\Program Files\Common Files\Teleca Shared
              2008-09-22 08:44 --------- d-----w C:\Program Files\Creative
              2008-09-07 14:38 --------- d-----w C:\Documents and Settings\All Users\Dane
              aplikacji\Kaspersky Lab
              2008-08-23 21:33 --------- d-----w C:\Program Files\PC Connectivity Solution
              2008-08-23 21:30 --------- d-----w C:\Documents and Settings\All Users\Dane
              aplikacji\Installations
              2008-08-23 15:25 --------- d-----w C:\Program Files\Yahoo!
              2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
              2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
              2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
              2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
              2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
              2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
              2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
              2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
              2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
              2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
              .

              ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru
              ))))))))))))))))))))))))))))))))))))))))))))))))))
              .
              .
              *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
              REGEDIT4

              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
              "NvCplDaemon"="NvQTwk" [X]
              "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe"
              [2002-03-28 188416]
              "WooCnxMon"="C:\PROGRA~1\NEOSTR~1\CnxMon.exe" [2003-10-16 24576]
              "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch
              USB\Dragdiag.exe" [2004-01-26 866816]
              "WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2003-10-16 20480]
              "WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 53248]
              "SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-04-26 102400]
              "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
              "nwiz"="nwiz.exe" [2002-05-03 C:\WINDOWS\system32\nwiz.exe]

              [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
              "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

              C:\Documents and Settings\Krzysztof\Menu Start\Programy\Autostart\AutorunsDisabled
              OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org
              2.4\program\quickstart.exe [2008-01-21 393216]

              C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
              LUMIX Simple Viewer.lnk - C:\Program
              Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2008-08-02 57344]

              [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
              "%windir%\\system32\\sessmgr.exe"=
              "E:\\PROGRAMY\\bera\\BearShare.exe"=
              "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
              "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

              [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
              "13885:TCP"= 13885:TCP:BitComet 13885 TCP
              "13885:UDP"= 13885:UDP:BitComet 13885 UDP
              "2979:UDP"= 2979:UDP:Windows Media Format SDK (firefox.exe)

              R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys
              [2008-07-19 78416]
              R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
              R3 SiS7012;Service for AC'97 Sample Driver
              (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2002-04-23 177280]
              S3 USBSTOR;Sterownik magazynu masowego
              USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

              [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba06e954-4f55-11dd-a409-000e505565d2}]
              \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE
              Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
              \Shell\Open(&0)\command - Recycled\ctfmon.exe

              *Newly Created Service* - PROCEXP90
              .
              .
              -----
              • Gość: Kolobos Re: Pomocy! IP: *.chello.pl 10.10.08, 17:26
                Wklej do notatnika:
                REGEDIT4

                [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba06e954-4f55-11dd-a409-000e505565d2}]

                Zapisz jako fix.reg i uruchom.

                Uzyj tez flash disinfector oraz najlepiej zablokuj klucz mountpoints2, szczegoly
                sa na stronie do ktorej link podalem juz pare razy.
    • Gość: natti Podobny problem IP: *.pppoe.liniacom.net 02.10.08, 13:12
      mam podobny problem nie otwieraja sie twarde dyski. i w ogole komp
      dziwnie sie zachowuje. ale po sciagnieciu i uruchomieniu combofixa
      komp sie zrestartowal i nie zdazylam skopiowac loga. I jeszcze jeden
      problem kiedy zauwazylam ze komp zawirusowany dopiero wtedy pobralam
      kasperskiego i on sie nie otwiera.
      Prosze o pomoc!
        • Gość: Kolobos Re: też mam taki problem IP: *.escom.net.pl 03.11.08, 18:29
          Usun z dysku:
          c:\windows\system32\amvo0.dll(2).VIR

          Wklej do notatnika:
          REGEDIT4

          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6247545e-1546-11dd-8b51-001d7da308a0}]

          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{abfa65fa-510f-11dd-8bcd-001d7da308a0}]

          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd79ea8c-5809-11dd-8bd8-001d7da308a0}]

          Zapisz jako fix.reg i uruchom.

          Uzyj tez Flash Disinfector oraz zablokuj dostep do mountpoints2, opis masz tutaj: www.searchengines.pl/Infekcje-z-pendrivemediow-przenosnych-t94761.html
    • Gość: griszok Re: Nie mogę otworzyć dysku. Czy to wirus???????? IP: *.chello.pl 16.01.09, 15:26
      prosze o sprawdzenie loga bardzo dziękuje

      ComboFix 09-01-15.01 - Adziunia & Grześ 2009-01-16 15:23:10.1 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.3327.2592 [GMT 1:00]
      Uruchomiony z: c:\documents and settings\Adziunia & Grześ\Pulpit\ComboFix.exe
      AV: System Antywirusowy NOD32 2.51 *On-access scanning disabled* (Outdated)
      * Utworzono nowy punkt przywracania
      * Resident AV is active

      .

      ((((((((((((((((((((((((((((((((((((((( Usunięto
      )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Autorun.inf
      c:\program files\Mozilla Firefox\components\iamfamous.dll
      C:\resycled
      c:\resycled\ntldr.com
      c:\windows\system32\aeeda4_z.dll
      D:\Autorun.inf
      D:\resycled
      d:\resycled\ntldr.com
      E:\Autorun.inf
      E:\resycled
      e:\resycled\ntldr.com

      .
      ((((((((((((((((((((((((( Pliki utworzone od 2008-12-16 do 2009-01-16
      )))))))))))))))))))))))))))))))
      .

      2009-01-16 14:52 . 2009-01-16 14:52 <DIR> d-a------ c:\documents and
      settings\All Users\Dane aplikacji\TEMP
      2009-01-16 14:51 . 2009-01-16 14:51 <DIR> d-------- c:\program files\CleanMyPC
      2009-01-16 14:15 . 2009-01-16 14:15 <DIR> d-------- c:\program files\EA Sports
      2009-01-15 23:06 . 2009-01-15 23:06 <DIR> d-------- c:\program files\Futuremark
      2009-01-15 18:41 . 2009-01-15 20:03 <DIR> d-------- c:\program files\Executive
      Software
      2009-01-15 18:36 . 2009-01-15 19:18 <DIR> d-------- c:\program files\Yahoo!
      2009-01-15 18:36 . 2009-01-15 18:36 <DIR> d-------- c:\program files\CCleaner
      2009-01-15 17:52 . 2009-01-15 17:52 <DIR> d-------- c:\program files\jv16
      PowerTools 2008
      2009-01-15 17:52 . 2009-01-15 17:52 23 --a------
      c:\windows\system32\cdafbebfaed5_z.ocx
      2009-01-14 23:11 . 2009-01-14 23:12 <DIR> d-------- c:\program files\sims
      kuchnia i łaz
      2009-01-12 13:57 . 2009-01-12 13:57 <DIR> d-------- c:\documents and
      settings\All Users\Dane aplikacji\Corel
      2009-01-12 13:57 . 2009-01-14 10:07 <DIR> d-------- c:\documents and
      settings\Adziunia & Grześ\Dane aplikacji\Corel
      2009-01-12 13:56 . 2009-01-12 13:56 <DIR> d-------- c:\program files\Common
      Files\Corel
      2009-01-12 13:55 . 2009-01-14 10:09 2,516 --ahs---- c:\windows\system32\KGyGaAvL.sys
      2009-01-12 13:55 . 2009-01-14 10:06 88 -r-hs---- c:\windows\system32\9FF3D98CD3.sys
      2009-01-12 13:54 . 2009-01-12 13:57 <DIR> d-------- c:\program files\Corel
      2009-01-11 21:32 . 2009-01-11 21:49 <DIR> d-------- c:\program files\sims h&m
      2009-01-11 20:12 . 2009-01-11 20:14 <DIR> d-------- c:\program files\Nowy folder
      2009-01-11 12:16 . 2009-01-11 12:16 <DIR> d--h-c--- c:\documents and
      settings\All Users\Dane aplikacji\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
      2009-01-11 12:13 . 2009-01-11 12:14 <DIR> d-------- c:\program files\Electronic Arts
      2009-01-11 12:13 . 2009-01-11 16:45 3,104 --a------
      c:\windows\system32\ealregsnapshot1.reg
      2009-01-10 13:32 . 2008-10-16 21:33 6,066,176 -----c---
      c:\windows\system32\dllcache\ieframe.dll
      2009-01-10 13:32 . 2007-04-17 10:32 2,455,488 -----c---
      c:\windows\system32\dllcache\ieapfltr.dat
      2009-01-10 13:32 . 2007-03-08 06:11 1,036,288 -----c---
      c:\windows\system32\dllcache\ieframe.dll.mui
      2009-01-10 13:32 . 2008-10-16 21:33 459,264 -----c---
      c:\windows\system32\dllcache\msfeeds.dll
      2009-01-10 13:32 . 2008-10-16 21:33 383,488 -----c---
      c:\windows\system32\dllcache\ieapfltr.dll
      2009-01-10 13:32 . 2008-10-16 21:33 267,776 -----c---
      c:\windows\system32\dllcache\iertutil.dll
      2009-01-10 13:32 . 2008-10-16 21:33 63,488 -----c---
      c:\windows\system32\dllcache\icardie.dll
      2009-01-10 13:32 . 2008-10-16 21:33 52,224 -----c---
      c:\windows\system32\dllcache\msfeedsbs.dll
      2009-01-10 13:32 . 2008-10-16 14:11 13,824 -----c---
      c:\windows\system32\dllcache\ieudinit.exe
      2009-01-08 17:40 . 2009-01-08 17:46 <DIR> d-------- c:\program
      files\Counter-Strike Source
      2009-01-08 15:49 . 2009-01-08 15:49 <DIR> d-------- c:\program files\Common
      Files\Thraex Software
      2009-01-07 22:42 . 2008-04-14 00:15 26,368 --a--c---
      c:\windows\system32\dllcache\usbstor.sys
      2009-01-07 17:15 . 2009-01-07 17:15 <DIR> d-------- c:\documents and
      settings\All Users\Dane aplikacji\nView_Profiles
      2009-01-07 16:55 . 2009-01-07 16:55 <DIR> d-------- c:\windows\system32\AGEIA
      2009-01-07 16:55 . 2009-01-07 16:55 <DIR> d-------- c:\program files\Common
      Files\Wise Installation Wizard
      2009-01-07 16:55 . 2009-01-07 16:55 <DIR> d-------- c:\program files\AGEIA
      Technologies
      2009-01-07 16:55 . 2008-11-13 16:20 203,540 --a------ c:\windows\system32\nvapps.nvb
      2009-01-07 16:13 . 2009-01-07 16:13 <DIR> d-------- c:\program files\1-abc
      2009-01-07 10:41 . 2008-04-14 22:50 159,232 --a------ c:\windows\system32\ptpusd.dll
      2009-01-07 10:41 . 2001-10-26 17:29 5,632 --a------ c:\windows\system32\ptpusb.dll
      2009-01-06 15:33 . 2009-01-06 15:33 <DIR> d-------- c:\documents and
      settings\All Users\Dane aplikacji\CyberLink
      2009-01-06 15:33 . 2009-01-06 15:33 <DIR> d-------- c:\documents and
      settings\Adziunia & Grześ\Dane aplikacji\CyberLink
      2009-01-05 20:38 . 2009-01-05 20:38 <DIR> dr-h----- c:\documents and
      settings\Adziunia & Grześ\Dane aplikacji\SecuROM
      2009-01-05 20:29 . 2009-01-05 20:29 2,250,024 --a------
      c:\windows\system32\pbsvc.exe
      2009-01-05 20:27 . 2009-01-05 20:27 <DIR> d-------- c:\program files\Ubisoft
      2009-01-05 16:25 . 2009-01-05 16:25 <DIR> d-------- c:\program files\mp3DirectCut
      2009-01-05 16:16 . 2009-01-05 16:17 <DIR> d-------- c:\program files\SubEdit-Player
      2009-01-05 16:12 . 2008-04-14 00:15 26,112 --a------
      c:\windows\system32\drivers\usbser.sys
      2009-01-05 16:12 . 2008-04-14 00:15 26,112 --a--c---
      c:\windows\system32\dllcache\usbser.sys
      2009-01-05 16:11 . 2009-01-05 16:11 0 --ah-----
      c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
      2009-01-05 16:11 . 2009-01-05 16:11 0 --ah-----
      c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
      2009-01-05 16:10 . 2009-01-05 16:10 <DIR> d-------- c:\documents and
      settings\All Users\Dane aplikacji\PC Suite
      2009-01-05 16:10 . 2009-01-05 16:12 <DIR> d-------- c:\documents and
      settings\Adziunia & Grześ\Dane aplikacji\PC Suite
      2009-01-05 16:10 . 2009-01-05 16:12 <DIR> d-------- c:\documents and
      settings\Adziunia & Grześ\Dane aplikacji\Nokia
      2009-01-05 16:09 . 2009-01-05 16:09 <DIR> d-------- c:\program files\PC
      Connectivity Solution
      2009-01-05 16:09 . 2009-01-05 16:09 <DIR> d-------- c:\program files\Nokia
      2009-01-05 16:09 . 2009-01-05 16:09 <DIR> d-------- c:\program files\DIFX
      2009-01-05 16:09 . 2009-01-05 16:09 <DIR> d-------- c:\program files\Common
      Files\PCSuite
      2009-01-05 16:09 . 2009-01-05 16:09 <DIR> d-------- c:\program files\Common
      Files\Nokia
      2009-01-05 16:09 . 2008-05-07 07:39 1,419,232 --a------
      c:\windows\system32\wdfcoinstaller01005.dll
      2009-01-05 16:09 . 2008-05-07 07:38 659,968 --a------
      c:\windows\system32\nmwcdcocls.dll
      2009-01-05 16:09 . 2008-05-07 07:38 90,624 --a------
      c:\windows\system32\nmwcdcls.dll
      2009-01-05 16:09 . 2007-09-17 15:53 21,632 --a------
      c:\windows\system32\drivers\pccsmcfd.sys
      2009-01-05 16:09 . 2008-05-07 07:38 20,864 --a------
      c:\windows\system32\drivers\ccdcmbo.sys
      2009-01-05 16:09 . 2008-05-07 07:38 17,536 --a------
      c:\windows\system32\drivers\ccdcmb.sys
      2009-01-05 16:09 . 2008-06-06 09:24 8,064 --a------
      c:\windows\system32\drivers\usbser_lowerflt.sys
      2009-01-05 16:08 . 2009-01-05 16:08 <DIR> d-------- c:\documents and
      settings\All Users\Dane aplikacji\Installations
      2009-01-04 20:04 . 2009-01-04 20:04 <DIR> d-------- c:\windows\PixArt
      2009-01-04 20:04 . 2009-01-04 20:04 <DIR> d-------- c:\program files\PC VGA
      Camer@ Plus
      2009-01-04 20:04 . 2009-01-04 20:04 <DIR> d-------- c:\program files\Common
      Files\PAC7302
      2
        • kolobos Re: Nie mogę otworzyć dysku. Czy to wirus???????? 19.01.09, 11:01
          Nie naparawil.. wlaczacie combofix i myslicie, ze wszystko automatycznie usuwa, a tak nie jest.

          Podlacz zainfekowane nosniki, uzyj Flash Disinfector.

          Utworz na pulpicie plik CFScript.txt, wklej do niego:

          File::
          C:\j60osk9.cmd
          C:\autorun.inf
          C:\x2csvg.exe
          c:\windows\system32\nmdfgds1.dll
          c:\windows\AhnRpta.exe
          C:\ve.exe
          c:\windows\system32\olhrwef.exe
          c:\windows\system32\nmdfgds0.dll
          D:\j60osk9.cmd
          D:\autorun.inf
          D:\x2csvg.exe
          D:\ve.exe

          Registry::
          [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "cdoosoft"=-

          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0720c158-dab9-11dd-9078-00037ac5aaf8}]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ae492c9-fb42-11dc-8f33-001b9e3951df}]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{413cec59-a9be-11dd-9013-00037ac5aaf8}]
          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a90523d-1d2e-11dd-8f61-00037ac5aaf8}]

          Zapisz go i przeciagnij na ikone combofix, po wykonaniu daj nowy log.

    • Gość: @ Re: Nie mogę otworzyć dysku. Czy to wirus???????? IP: *.chello.pl 22.01.09, 13:46
      Wklej do notatnika:

      Windows Registry Editor Version 5.00

      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{086983fb-e480-11dd-b48d-4d6564696130}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0dd9c06f-dbea-11dd-b479-00138f39640c}]

      Plik >>> Zapisz jako >>> ustaw rozszerzenie na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom plik.
      Podłącz pendrive i użyj tego:
      www.instalki.pl/programy/download/antyspyware/Flash_Disinfector.php
      Zrób to:
      forum.gazeta.pl/forum/72,2.html?f=430&w=88077527&a=88083760
    • raiss Re: Nie mogę otworzyć dysku. Czy to wirus???????? 10.02.09, 23:35
      Dysk możesz otworzyć, kliknij prawym i potem otwórz, albo eksploruj. Ale
      prawdopodobnie masz jakieś śmieci na dysku. Avast niewiele pomoże, bo jest
      dziurawy jak sito.
      http://www.pspolska.pl/mailingi/bezpiecznyinternet/index.html Tu masz
      link do 90-dniowej wersji Pandy antivirus. Przeskanuj i powinno przeczyścić
      dysk. Tylko pamiętaj, żeby wcześniej odinstalować avasta/inny antywirus, bo
      widocznie sobie nie radzi. Powodzenia:)

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka