Nie mogę otworzyć dysku. Czy to wirus?????????????

[janek10555]

Dziś zaczęło dziać się coś dziwnego w systemie Win XP Home Edition. Nie mogę
otworzyć dysku twardego. Po kliknięciu ikony na pulpicie lub w folderze Mój
komputer otwiera się okno pt. "Otwieranie za pomocą" i każe mi wybrać program
do otwierania twardego dysku. Natomiast kiedy otwieram Worda, PowerPointa lub
Excella mogę przez te programy wybrać plik z twardego dysku i go otworzyć.
Mało tego mogę z folderu Mój komputer przejsc do dysku C lub D z paska adres.
Czy orientujecie się co się dzieje i co z tym zrobić? Czy to jakiś wirus? Jak
temu zaradzić. Z góry dzięki za pomoc.

[Gość: Kolobos]

To typowa infekcja z pendrive'a. Daj log z combofix.

[janek10555]

Jestem kompletnie zielony. Co to jest log z combofix?
Dzięki za pomoc.

[Gość: Kolobos]

Przeciez wisi, to taki problem przeczytac?
forum.gazeta.pl/forum/72,2.html?f=430&w=76799955

Uruchomiłem ComboFixa

[janek10555]

Log jest pod adresem:

wklej.org/id/a6e1ead7ff
Po uruchomieniu ComboFixa wszystko wróciło do normy. Ale w czasie pracy
ComboFixa program antywirusowy Kaspersky sygnalizował że ComboFix ma wirusa. O
co tu chodzi?
Dzięki za informacje.

[Gość: Kolobos]

Podlacz zainfekowany dysk F:\, utworz na pulpicie plik CFScript.txt i wklej do niego:

Folder::
C:\FOUND.002
C:\FOUND.001

File::
F:\1.bat
F:\t.exe
F:\wkcay8u.cmd
F:\n6y1ucjp.cmd
F:\autorun.inf

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{058a4c90-28ba-11dc-96a8-000ae4e30343}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{24590cd7-00a8-11dc-9629-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69b29f56-0d39-11dd-998b-000ae4e30343}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ade603e-a3ff-11dc-9822-000ae4e30343}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ade6040-a3ff-11dc-9822-000ae4e30343}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81d56531-de1c-11dc-98fe-000ae4e30343}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{af92be18-00a9-11dc-962b-0014a425870c}]

Zapisz i przeciagnij go na ikone combofix.exe

Pomysl tez o zmianie systemu plikow z FAT32 na NTFS.

Zabezpiecz sie na przyszlosc:
www.searchengines.pl/Infekcje-z-pendrive-mediow-przenosnych-t94761.html
Uzyj flash disinfector oraz zablokuj mountpoints2 tak jak to masz opisane na dole strony, ktora podalem.

Pomocy!

[Gość: Franek]

Mam podobny problem jak wyżej. Objawy te same. Oto mój log z combofixa. Proszę o
pomoc, bo kompletnie się na tym nie znam.

up.wklej.org/download.php?id=aa78c3db4fc4a1a343183d6113ec46ba

[Gość: Kolobos]

Usun z dysku: C:\FOUND.006 oraz C:\FOUND.005 i pomysl o zmianie systemu plikow na NTFS.

Wklej do notatnika:
REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f00fe2bb-6933-11dc-867b-806d6172696f}]

Zapisz jako fix.reg i uruchom.
Zabezpiecz sie tez na przyszlosc "Zapobieganie infekcji z pendrive":
www.searchengines.pl/Infekcje-z-pendrive-mediow-przenosnych-t94761.html

[Gość: Franek]

Nie mogę znaleźć tych plików na dysku C. Dlaczego? chyba nie pokazuje mi
ukrytych plików pomimo w opcjach folderów to ustawiłem.

[Gość: Kolobos]

Musisz wlaczyc pokazywanie plikow ukrytych oraz odznaczyc ukrywanie chronionych. Infekcji juz nie ma wiec opcja powinna sie dac przestawic bez problemu. Zreszta jak nie usuniesz tych katalogow to nic zlego sie nie stanie.

[Gość: Franek]

Ok poszło! :) DZIęKI WIELKIE!!! Jestem bardzo wdzięczny:) i to już wszystko?
A żeby przejść na NTFS to trzeba wszystko z dysku usunąć?

[Gość: Kolobos]

Nie -> support.microsoft.com/kb/314097/pl
Lepiej przed ta operacja zrob kopie waznych plikow na cd lub innym dysku w razie problemow.

[Gość: 1987shorty]

witam :) mam ten sam problem co poprzednicy:/
link do logu to : wklej.org/id/cfc764354f
proszę o wytłumaczenie co dalej robić
z góry dziękuję :)

[Gość: Kolobos]

Infekcja z pendrive'a to tylko jedena z infekcji, ktora posiadasz.

Usun z autostartu:
C:\Documents and Settings\Tomek\Start Menu\Programs\Startup\
PowerReg Scheduler.exe [2007-02-28 19:56:54 256000]
Registration Heroes of Might & Magic 5 - Tribes of the East.LNK - C:\Program Files\Ubisoft\Heroes of Might and Magic V - Tribes of the East\registration\RegistrationReminder.exe [2008-05-29 15:56:23 868352]

Podlacz zainfekowane pendrive'y i uzyj Flash Disinfector, nastepnie utworz na pulpicie plik CFScript.txt i wklej do niego:

Driver::
o1394bul
pmxdrv

File::
K:\un9.cmd
L:\b.com
J:\pa39xth.cmd
C:\WINDOWS\system32\worsock.dll
C:\Documents and Settings\Tomek\th2.exe
C:\WINDOWS\system32\rar.exe

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c5550b4-bad4-11db-8445-0018f3eae4b5}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5214e368-1083-11dd-8bde-0018f3eae4b5}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7690ba26-d18d-11dc-8a88-0018f3eae4b5}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9140a208-ce68-11dc-8a77-0018f3eae4b5}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f4e6636-f925-11dc-8b57-0018f3eae4b5}]

Zapisz go i przeciagnij na ikone combofix. Nastepnie uzyj SDFix w trybie awaryjnym. Log z combofix + sdfix daj na wklej i podaj link.
Poczytaj tez o zapobieganiu infekcji z pendrive'a: www.searchengines.pl/Infekcje-z-pendrive-mediow-przenosnych-t94761.html (na dole strony)

[1987shorty]

Jak mam uruchomić sdfx'a w trybie awaryjnym???

[Gość: 1987shorty]

wklej.org/id/ba3fb24f58
logi z combo i z sdfix

[Gość: Kolobos]

Wyglada ok, chociaz dales tylko kawalek log'a z sdfix.

[Gość: komik]

prosze o pomoc moje gg 9997856

[Gość: Kolobos]

Jak chcesz pomocy to pisz tutaj, a jeszcze lepiej daj logi zamiast pisac.

[Gość: komik]

A skad mam wziaść login bo nie bardzo wiem chodzi ci o ten z tej stronki

[Gość: Kolobos]

Sciagnij i uruchom cobofix, log wklej na wklej.org i podaj link, przeciez masz to napisane w podwieszonym temaci!
forum.gazeta.pl/forum/72,2.html?f=430&w=76799955

[Gość: komik]

moge ci wysłac to bo nie można wkleic napisz do mnie najlepiej albo podaj gg

[gory_szalenstwa]

użyj wklejto.pl

[Gość: komik]

wklejto.pl/7978 teraz prosze o pomoc

[Gość: Kolobos]

Uzyj jeszcze Flash Disinfector, reszta jest ok.

[Gość: komik]

możesz podać link gdzie on jest

[Gość: @]

Szukałeś w Google?
www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

[picea2]

ja też mam taki problem ,bardzo proszę o pomocComboFix 08-10-08.05 - Krzysztof
2008-10-09 22:19:43.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.347 [GMT 2:00]
Uruchomiony z: C:\Documents and Settings\Krzysztof\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania

[COLOR=RED]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA
!![/COLOR]
.

((((((((((((((((((((((((((((((((((((((( Usunięto
)))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane
aplikacji\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll
D:\Autorun.inf
E:\Autorun.inf

.
((((((((((((((((((((((((( Pliki utworzone od 2008-09-09 do 2008-10-09
)))))))))))))))))))))))))))))))
.

2008-09-26 22:19 . 2008-09-26 22:28 23,392 --a------
C:\WINDOWS\system32\nscompat.tlb
2008-09-26 22:19 . 2008-09-26 22:28 16,832 --a------
C:\WINDOWS\system32\amcompat.tlb
2008-09-26 22:03 . 2008-09-26 22:19 <DIR> d-------- C:\Program Files\Windows
Media Connect 2
2008-09-26 21:41 . 2008-09-26 21:41 <DIR> d-------- C:\WINDOWS\system32\pl-pl
2008-09-26 21:41 . 2008-09-26 21:41 <DIR> d-------- C:\WINDOWS\system32\pl
2008-09-26 21:41 . 2008-09-26 21:41 <DIR> d-------- C:\WINDOWS\system32\bits
2008-09-26 21:41 . 2008-09-26 21:41 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-26 21:39 . 2008-09-26 21:41 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-09-26 21:33 . 2008-09-26 21:33 <DIR> d-------- C:\WINDOWS\EHome
2008-09-25 23:24 . 2008-09-25 23:24 <DIR> d-------- C:\Documents and
Settings\All Users\Dane aplikacji\Office Genuine Advantage
2008-09-25 11:44 . 2008-09-25 11:44 <DIR> d-------- C:\Program Files\Foxit Software
2008-09-24 12:55 . 2008-09-24 13:08 <DIR> d-------- C:\Program Files\CHIP
Update-Manager
2008-09-24 12:55 . 2007-05-12 09:24 32,768 --a------ C:\WINDOWS\system32\chipxum.dll
2008-09-24 11:29 . 2008-09-24 11:29 <DIR> d-------- C:\Program Files\TeaTimer
(Spybot - Search & Destroy)
2008-09-24 11:18 . 2008-09-24 11:18 <DIR> d-------- C:\Program Files\NT Registry
Optimizer
2008-09-24 10:34 . 2008-09-24 10:34 <DIR> d-------- C:\tools
2008-09-24 10:06 . 2008-09-24 10:06 <DIR> d-------- C:\Program Files\VS Revo Group
2008-09-24 09:40 . 2008-09-24 09:40 <DIR> d-------- C:\Program Files\Driver
Magician Lite
2008-09-23 10:17 . 2008-09-23 10:17 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-09-16 21:37 . 2004-08-04 00:35 701,440 ---------
C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-09-12 09:48 . 2005-09-28 14:46 1,184,984 --a------
C:\WINDOWS\system32\wvc1dmod.dll
2008-09-11 23:11 . 2008-09-11 23:11 <DIR> d-------- C:\Documents and
Settings\All Users\Dane aplikacji\Ahead
2008-09-11 23:08 . 2008-09-11 23:08 <DIR> d-------- C:\Program Files\Nero

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M
))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-09 19:00 --------- d-----w C:\Program Files\Neostrada TP
2008-10-05 11:14 --------- d-----w C:\Documents and Settings\Krzysztof\Dane
aplikacji\OpenOffice.org2
2008-09-26 08:42 --------- d-----w C:\Documents and Settings\Krzysztof\Dane
aplikacji\Skype
2008-09-26 08:35 --------- d-----w C:\Documents and Settings\Krzysztof\Dane
aplikacji\skypePM
2008-09-24 09:15 --------- d-----w C:\Documents and Settings\Krzysztof\Dane
aplikacji\Gadu-Gadu
2008-09-24 08:01 --------- d-----w C:\Program Files\Common Files\Teleca Shared
2008-09-22 08:44 --------- d-----w C:\Program Files\Creative
2008-09-07 14:38 --------- d-----w C:\Documents and Settings\All Users\Dane
aplikacji\Kaspersky Lab
2008-08-23 21:33 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-08-23 21:30 --------- d-----w C:\Documents and Settings\All Users\Dane
aplikacji\Installations
2008-08-23 15:25 --------- d-----w C:\Program Files\Yahoo!
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru
))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe"
[2002-03-28 188416]
"WooCnxMon"="C:\PROGRA~1\NEOSTR~1\CnxMon.exe" [2003-10-16 24576]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch
USB\Dragdiag.exe" [2004-01-26 866816]
"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2003-10-16 20480]
"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 53248]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-04-26 102400]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"nwiz"="nwiz.exe" [2002-05-03 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\Krzysztof\Menu Start\Programy\Autostart\AutorunsDisabled
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org
2.4\program\quickstart.exe [2008-01-21 393216]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
LUMIX Simple Viewer.lnk - C:\Program
Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2008-08-02 57344]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\PROGRAMY\\bera\\BearShare.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13885:TCP"= 13885:TCP:BitComet 13885 TCP
"13885:UDP"= 13885:UDP:BitComet 13885 UDP
"2979:UDP"= 2979:UDP:Windows Media Format SDK (firefox.exe)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys
[2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 SiS7012;Service for AC'97 Sample Driver
(WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2002-04-23 177280]
S3 USBSTOR;Sterownik magazynu masowego
USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba06e954-4f55-11dd-a409-000e505565d2}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE
Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe

*Newly Created Service* - PROCEXP90
.
.
-----

[Gość: Kolobos]

Wklej do notatnika:
REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba06e954-4f55-11dd-a409-000e505565d2}]

Zapisz jako fix.reg i uruchom.

Uzyj tez flash disinfector oraz najlepiej zablokuj klucz mountpoints2, szczegoly
sa na stronie do ktorej link podalem juz pare razy.

[Gość: jacaaaaaa]

mam ten sam problem, dyski się nie otwierają w moim komputerze, tylko prosi o
wybór programu z listy

oto mój log z combofixa www.wklej.org/id/680/

będę wdzięczny za pomoc

pozdrawiam

[Gość: Kolobos]

Uzyj Flash Disinfector.

Wklej do notatnika:
REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0bdd5da2-5148-11dd-b292-0016d41b62b0}]

Zapisz jako fix.reg i uruchom.
Wpisz tez w uruchom: regsvr32 /i shell32.dll

[Gość: jacaaaaa]

dziękuje serdecznie, poskutkowało

Podobny problem

[Gość: natti]

mam podobny problem nie otwieraja sie twarde dyski. i w ogole komp
dziwnie sie zachowuje. ale po sciagnieciu i uruchomieniu combofixa
komp sie zrestartowal i nie zdazylam skopiowac loga. I jeszcze jeden
problem kiedy zauwazylam ze komp zawirusowany dopiero wtedy pobralam
kasperskiego i on sie nie otwiera.
Prosze o pomoc!

[Gość: @]

Log ComboFix pojawia się dopiero po restarcie.
Poszukaj go tutaj - C:\ComboFix.txt
Jeżeli nie znajdziesz to uruchom ponownie ComboFix.

też mam taki problem

[jackus2]

oto mój log z combofixa
wklej.org/id/14973/
może ktoś coś doradzić

[Gość: Kolobos]

Usun z dysku:
c:\windows\system32\amvo0.dll(2).VIR

Wklej do notatnika:
REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6247545e-1546-11dd-8b51-001d7da308a0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{abfa65fa-510f-11dd-8bcd-001d7da308a0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd79ea8c-5809-11dd-8bd8-001d7da308a0}]

Zapisz jako fix.reg i uruchom.

Uzyj tez Flash Disinfector oraz zablokuj dostep do mountpoints2, opis masz tutaj: www.searchengines.pl/Infekcje-z-pendrivemediow-przenosnych-t94761.html

[jackus2]

może ja czegoś nie rozumiem w tej części:
"Zapisz jako fix.reg i uruchom."
ale jak próbuję uruchomić fix.reg to po prostu mi się notatnik otwiera - czy to
aby na pewno ma tak być?

[Gość: Kolobos]

Przeciez jasno napisalem "zapisz jako" fix.reg, a nie fix.reg.txt

[jackus2]

miałem włączone "ukrywanie rozszerzeń dla „znanych” typów plików" - mój błąd.
dzięki za pomoc

[Gość: JJ]

mam ten sam problem :/
Mój log z Combofix
www.wklejto.pl/20972
Błagam o pomoc!!!

[stru2s]

Pobierz The Avenger: swandog46.geekstogo.com/avenger.exe

wklej do niego ten tekst:


Folders to delete:
D:\resycled
E:\resycled
F:\resycled
G:\resycled
L:\resycled

Drivers to delete:
SSPORT

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Po tym pokaż log z Combofix

Logi dajesz na wklej.org

[Gość: JJ]

Zrobiłam tak jak napisałeś. Mój problem dotyczy tylko dysku H ( dysk wymienny) i
kiedy użyłam programu Avenger to komputer nie chciał się włączyć tylko ciągle
restartował, dopiero kiedy odłączyłam ten dysk komputer się włączył.
Raport z Avengera: wklej.org/id/33870/
Raport z Combofix: wklej.org/id/33871/

[Gość: Kolobos]

Podlacz H: i uzyj Flash Disinfector.

Wpisz w uruchom:
sc stop Ndisprot
sc delete Ndisprot

Usun z dysku:
c:\program files\Mozilla Firefox\components\iamfamous.dll
c:\windows\System32\drivers\Ndisprot.sys

-> stru2s
Przestaniesz spamowac czy mam dalej usuwac Twoje posty? Idz sobie na To swoje
forum i tam sobie pisz moze w koncu nauczysz sie jak usunac wszystko, a nie
tylko czesc.

[Gość: griszok]

prosze o sprawdzenie loga bardzo dziękuje

ComboFix 09-01-15.01 - Adziunia & Grześ 2009-01-16 15:23:10.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.3327.2592 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Adziunia & Grześ\Pulpit\ComboFix.exe
AV: System Antywirusowy NOD32 2.51 *On-access scanning disabled* (Outdated)
* Utworzono nowy punkt przywracania
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((((( Usunięto
)))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\program files\Mozilla Firefox\components\iamfamous.dll
C:\resycled
c:\resycled\ntldr.com
c:\windows\system32\aeeda4_z.dll
D:\Autorun.inf
D:\resycled
d:\resycled\ntldr.com
E:\Autorun.inf
E:\resycled
e:\resycled\ntldr.com

.
((((((((((((((((((((((((( Pliki utworzone od 2008-12-16 do 2009-01-16
)))))))))))))))))))))))))))))))
.

2009-01-16 14:52 . 2009-01-16 14:52 <DIR> d-a------ c:\documents and
settings\All Users\Dane aplikacji\TEMP
2009-01-16 14:51 . 2009-01-16 14:51 <DIR> d-------- c:\program files\CleanMyPC
2009-01-16 14:15 . 2009-01-16 14:15 <DIR> d-------- c:\program files\EA Sports
2009-01-15 23:06 . 2009-01-15 23:06 <DIR> d-------- c:\program files\Futuremark
2009-01-15 18:41 . 2009-01-15 20:03 <DIR> d-------- c:\program files\Executive
Software
2009-01-15 18:36 . 2009-01-15 19:18 <DIR> d-------- c:\program files\Yahoo!
2009-01-15 18:36 . 2009-01-15 18:36 <DIR> d-------- c:\program files\CCleaner
2009-01-15 17:52 . 2009-01-15 17:52 <DIR> d-------- c:\program files\jv16
PowerTools 2008
2009-01-15 17:52 . 2009-01-15 17:52 23 --a------
c:\windows\system32\cdafbebfaed5_z.ocx
2009-01-14 23:11 . 2009-01-14 23:12 <DIR> d-------- c:\program files\sims
kuchnia i łaz
2009-01-12 13:57 . 2009-01-12 13:57 <DIR> d-------- c:\documents and
settings\All Users\Dane aplikacji\Corel
2009-01-12 13:57 . 2009-01-14 10:07 <DIR> d-------- c:\documents and
settings\Adziunia & Grześ\Dane aplikacji\Corel
2009-01-12 13:56 . 2009-01-12 13:56 <DIR> d-------- c:\program files\Common
Files\Corel
2009-01-12 13:55 . 2009-01-14 10:09 2,516 --ahs---- c:\windows\system32\KGyGaAvL.sys
2009-01-12 13:55 . 2009-01-14 10:06 88 -r-hs---- c:\windows\system32\9FF3D98CD3.sys
2009-01-12 13:54 . 2009-01-12 13:57 <DIR> d-------- c:\program files\Corel
2009-01-11 21:32 . 2009-01-11 21:49 <DIR> d-------- c:\program files\sims h&m
2009-01-11 20:12 . 2009-01-11 20:14 <DIR> d-------- c:\program files\Nowy folder
2009-01-11 12:16 . 2009-01-11 12:16 <DIR> d--h-c--- c:\documents and
settings\All Users\Dane aplikacji\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
2009-01-11 12:13 . 2009-01-11 12:14 <DIR> d-------- c:\program files\Electronic Arts
2009-01-11 12:13 . 2009-01-11 16:45 3,104 --a------
c:\windows\system32\ealregsnapshot1.reg
2009-01-10 13:32 . 2008-10-16 21:33 6,066,176 -----c---
c:\windows\system32\dllcache\ieframe.dll
2009-01-10 13:32 . 2007-04-17 10:32 2,455,488 -----c---
c:\windows\system32\dllcache\ieapfltr.dat
2009-01-10 13:32 . 2007-03-08 06:11 1,036,288 -----c---
c:\windows\system32\dllcache\ieframe.dll.mui
2009-01-10 13:32 . 2008-10-16 21:33 459,264 -----c---
c:\windows\system32\dllcache\msfeeds.dll
2009-01-10 13:32 . 2008-10-16 21:33 383,488 -----c---
c:\windows\system32\dllcache\ieapfltr.dll
2009-01-10 13:32 . 2008-10-16 21:33 267,776 -----c---
c:\windows\system32\dllcache\iertutil.dll
2009-01-10 13:32 . 2008-10-16 21:33 63,488 -----c---
c:\windows\system32\dllcache\icardie.dll
2009-01-10 13:32 . 2008-10-16 21:33 52,224 -----c---
c:\windows\system32\dllcache\msfeedsbs.dll
2009-01-10 13:32 . 2008-10-16 14:11 13,824 -----c---
c:\windows\system32\dllcache\ieudinit.exe
2009-01-08 17:40 . 2009-01-08 17:46 <DIR> d-------- c:\program
files\Counter-Strike Source
2009-01-08 15:49 . 2009-01-08 15:49 <DIR> d-------- c:\program files\Common
Files\Thraex Software
2009-01-07 22:42 . 2008-04-14 00:15 26,368 --a--c---
c:\windows\system32\dllcache\usbstor.sys
2009-01-07 17:15 . 2009-01-07 17:15 <DIR> d-------- c:\documents and
settings\All Users\Dane aplikacji\nView_Profiles
2009-01-07 16:55 . 2009-01-07 16:55 <DIR> d-------- c:\windows\system32\AGEIA
2009-01-07 16:55 . 2009-01-07 16:55 <DIR> d-------- c:\program files\Common
Files\Wise Installation Wizard
2009-01-07 16:55 . 2009-01-07 16:55 <DIR> d-------- c:\program files\AGEIA
Technologies
2009-01-07 16:55 . 2008-11-13 16:20 203,540 --a------ c:\windows\system32\nvapps.nvb
2009-01-07 16:13 . 2009-01-07 16:13 <DIR> d-------- c:\program files\1-abc
2009-01-07 10:41 . 2008-04-14 22:50 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-01-07 10:41 . 2001-10-26 17:29 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-01-06 15:33 . 2009-01-06 15:33 <DIR> d-------- c:\documents and
settings\All Users\Dane aplikacji\CyberLink
2009-01-06 15:33 . 2009-01-06 15:33 <DIR> d-------- c:\documents and
settings\Adziunia & Grześ\Dane aplikacji\CyberLink
2009-01-05 20:38 . 2009-01-05 20:38 <DIR> dr-h----- c:\documents and
settings\Adziunia & Grześ\Dane aplikacji\SecuROM
2009-01-05 20:29 . 2009-01-05 20:29 2,250,024 --a------
c:\windows\system32\pbsvc.exe
2009-01-05 20:27 . 2009-01-05 20:27 <DIR> d-------- c:\program files\Ubisoft
2009-01-05 16:25 . 2009-01-05 16:25 <DIR> d-------- c:\program files\mp3DirectCut
2009-01-05 16:16 . 2009-01-05 16:17 <DIR> d-------- c:\program files\SubEdit-Player
2009-01-05 16:12 . 2008-04-14 00:15 26,112 --a------
c:\windows\system32\drivers\usbser.sys
2009-01-05 16:12 . 2008-04-14 00:15 26,112 --a--c---
c:\windows\system32\dllcache\usbser.sys
2009-01-05 16:11 . 2009-01-05 16:11 0 --ah-----
c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-01-05 16:11 . 2009-01-05 16:11 0 --ah-----
c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2009-01-05 16:10 . 2009-01-05 16:10 <DIR> d-------- c:\documents and
settings\All Users\Dane aplikacji\PC Suite
2009-01-05 16:10 . 2009-01-05 16:12 <DIR> d-------- c:\documents and
settings\Adziunia & Grześ\Dane aplikacji\PC Suite
2009-01-05 16:10 . 2009-01-05 16:12 <DIR> d-------- c:\documents and
settings\Adziunia & Grześ\Dane aplikacji\Nokia
2009-01-05 16:09 . 2009-01-05 16:09 <DIR> d-------- c:\program files\PC
Connectivity Solution
2009-01-05 16:09 . 2009-01-05 16:09 <DIR> d-------- c:\program files\Nokia
2009-01-05 16:09 . 2009-01-05 16:09 <DIR> d-------- c:\program files\DIFX
2009-01-05 16:09 . 2009-01-05 16:09 <DIR> d-------- c:\program files\Common
Files\PCSuite
2009-01-05 16:09 . 2009-01-05 16:09 <DIR> d-------- c:\program files\Common
Files\Nokia
2009-01-05 16:09 . 2008-05-07 07:39 1,419,232 --a------
c:\windows\system32\wdfcoinstaller01005.dll
2009-01-05 16:09 . 2008-05-07 07:38 659,968 --a------
c:\windows\system32\nmwcdcocls.dll
2009-01-05 16:09 . 2008-05-07 07:38 90,624 --a------
c:\windows\system32\nmwcdcls.dll
2009-01-05 16:09 . 2007-09-17 15:53 21,632 --a------
c:\windows\system32\drivers\pccsmcfd.sys
2009-01-05 16:09 . 2008-05-07 07:38 20,864 --a------
c:\windows\system32\drivers\ccdcmbo.sys
2009-01-05 16:09 . 2008-05-07 07:38 17,536 --a------
c:\windows\system32\drivers\ccdcmb.sys
2009-01-05 16:09 . 2008-06-06 09:24 8,064 --a------
c:\windows\system32\drivers\usbser_lowerflt.sys
2009-01-05 16:08 . 2009-01-05 16:08 <DIR> d-------- c:\documents and
settings\All Users\Dane aplikacji\Installations
2009-01-04 20:04 . 2009-01-04 20:04 <DIR> d-------- c:\windows\PixArt
2009-01-04 20:04 . 2009-01-04 20:04 <DIR> d-------- c:\program files\PC VGA
Camer@ Plus
2009-01-04 20:04 . 2009-01-04 20:04 <DIR> d-------- c:\program files\Common
Files\PAC7302
2

[Gość: griszok]

oto mój log w całości błagam o pomoc

rapidshare.com/files/184310594/log.txt

[Gość: Kolobos]

Nie dostaniesz pomocy jezeli nie nauczysz sie czytac!
forum.gazeta.pl/forum/72,2.html?f=430&w=76799955

[Gość: griszok]

Przepraszam za tamten posta.

Mój problem polega na tym że nie mogłem wejść na żaden z dysków mogłem wyjeść
tylko po przez eksploruj więc po zapoznaniu się na forum z problemem
zainstalowałem combofix i problem z nikł, lecz po jakimś czasie mój antywirus
wykrył trojana lecz nie potrafię go znaleść i usunąć dlatego prosze o pomoc oto
nazwa i niby miejsce gdzie ten tronaj się znajduje: Czas Moduł Obiekt Nazwa
Wirus Czynność Użytkownik Informacje
2009-01-16 22:30:25 AMON zbiór C:\System Volume
Information\_restore{0EFE27D4-0085-427F-9524-11B590697207}\RP85\A0014937.exe
odmiana Win32/Kryptik.FB trojan Kwarantanna - usunięty ZARZĄDZANIE NT\SYSTEM
Zdarzenie miało miejsce podczas próby tworzenia nowego zbioru przez program:
C:\WINDOWS\System32\svchost.exe. Zbiór został przeniesiony do kwarantanny.

a oto link do loga z combofixa : wklej.org/id/40306/

pozdrawiam

[Gość: spajnek]

witam. mam identycznyt problem jak opisany wyżej. wszędzie piszą o skorzystaniu
z combofix ALE NIGDZIE NIE MA INSTALKI tego programu .... zawsze dbałem by nie
włazic na nieznane www, ale ostatnio mnie gdzieś przeniosło coś mi się ściągneło
i mam problem ...
jak zainstalować combofix ?
pozdrawiam
rzadko tu bywam , prosze o krótkie info na spajnek@wp.pl
dzięki

[Gość: Kolobos]

Combofix sie nie instaluje tylko sciaga i uruchamia.

> NIGDZIE NIE MA INSTALKI tego programu

Nie pisz bzdur! Linki do pobrania masz nawet w podwieszonym temacie na tym forum nie mowiac juz o tym, ze po wpisaniu w google combofix.exe juz w pierwszym linku masz adresy stron z ktorych mozesz go pobrac.

> rzadko tu bywam

To juz Twoj problem.

[Gość: Kolobos]

Usun z dysku:
c:\windows\system32\tmp197D.tmp
c:\windows\system32\tmp197C.tmp

Wykonaj punkt 3 i 4 (zapobieganie - na dole strony):
www.searchengines.pl/Infekcje-z-pendrive-mediow-przenosnych-t94761.html
Wylacz na chwile przywracanie systemu, nastepnie wlacz i utworz nowy punkt.

[Gość: nanushi]

Mam ten sam problem, ale spowodowany chyba usuwaniem przez program Avira
trojanow. Moj log:
wklej.org/id/41278/
Z gory dzieki za pomoc.

[Gość: nanushi]

nieaktualne, chyba combofix to automatycznie naprawil.

[kolobos]

Nie naparawil.. wlaczacie combofix i myslicie, ze wszystko automatycznie usuwa, a tak nie jest.

Podlacz zainfekowane nosniki, uzyj Flash Disinfector.

Utworz na pulpicie plik CFScript.txt, wklej do niego:

File::
C:\j60osk9.cmd
C:\autorun.inf
C:\x2csvg.exe
c:\windows\system32\nmdfgds1.dll
c:\windows\AhnRpta.exe
C:\ve.exe
c:\windows\system32\olhrwef.exe
c:\windows\system32\nmdfgds0.dll
D:\j60osk9.cmd
D:\autorun.inf
D:\x2csvg.exe
D:\ve.exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0720c158-dab9-11dd-9078-00037ac5aaf8}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ae492c9-fb42-11dc-8f33-001b9e3951df}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{413cec59-a9be-11dd-9013-00037ac5aaf8}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a90523d-1d2e-11dd-8f61-00037ac5aaf8}]

Zapisz go i przeciagnij na ikone combofix, po wykonaniu daj nowy log.

[jaco_09]

Mój log z combofixa
www.wklejto.pl/23470
Proszę o pomoc. Dziękuję.

[Gość: @]

Wklej do notatnika:

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{086983fb-e480-11dd-b48d-4d6564696130}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0dd9c06f-dbea-11dd-b479-00138f39640c}]

Plik >>> Zapisz jako >>> ustaw rozszerzenie na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom plik.
Podłącz pendrive i użyj tego:
www.instalki.pl/programy/download/antyspyware/Flash_Disinfector.php
Zrób to:
forum.gazeta.pl/forum/72,2.html?f=430&w=88077527&a=88083760

[Gość: hakerben]

Czesc mam problem w postaci tego ze gdy klakam 2 razy na dysk d w moj komputer
to wyskakuje mi komunikat z plikiem tym nie jest skojarzony zaden program
umozliwiajacy wykonanie tej czynnosci. Skojarz odpowiedni program uzywajac
apletu opcje folderow w Panelu sterowania. D otwiera sie ok przez opcje
"exploruj" a gdy otwieram go przez "autoodtwarzanie" wyskakuje komunikat:
"system windows nie moze odnalezc pliku recycled\ntldr.com. Upewnij sie ze
podana nazwa jest poprawna i sprobuj ponownie..." Co mam z tym zrobic? Nie mam
combofixa.. gdy otwieram dysk F wyskakuje komunikat: "recycled.com nie jest
prawidlowa aplikacja systemu Win32".

[Gość: Kolobos]

Po co napisales ten post? Chcesz sie pochwalic? Jezeli chcesz pomocy to dlaczego nie dales wymaganych logow? Mozna pisac sto razy, a wam i tak nie chce sie przeczytac nie mowiac juz o jednorazowych uzytkownikach, ktorzy potrafia napisac tylko jeden post i wiecej sie nie odzywaja.

[Gość: HakerBen]

Sciagnalem combofixa ale tez go nie moge otworzyc bo wyskakuje blad ze nie jest
poprawna aplikacja systemu Win#2. Dlatego nie mam loga. moge go zrobic
DoctorSpyware?

[Gość: HakerBen]

Juz udalo mi sie odpalic combofixa i moge otwierac dyski d i f. Czy cos jeszcze
musze zrobic?

[Gość: Kolobos]

Masz jakis powazny problem z czytaniem! Wyraznie napisalem, ze masz dac wymagane logi, wiec po co pytasz czy musisz cos jeszcze zrobic skoro nie zrobiles nic po za uzyciem combofix.

[Gość: HakerBen]

wklejto.pl/24287 oto log prosze o pomoc i przepraszam za klopoty

[Gość: Kolobos]

Wklej na wklej.org i tym razem postaraj sie wkleic poprawnie, a nie tak jak teraz z usunietymi \, w efekcie wyszla papka.

[Gość: HakerBen]

Z usunietymi wstawiaja wszyscy bo taki jest gotowy log. Innego nie da rady zrobic.

[Gość: Kolobos]

E tam, tak wyglada normalny log: old.wklej.org/id/a6e1ead7ff widzisz tutaj jakies usuniete \ ?

Masz zepsuty (zle ustawiony) program w ktorym otwierasz plik, daj jako zalacznik na wklej.org

[Gość: kkmik]

Stary don't worry. po prostu zapodaj combofix'a i sprawa zalatwiona! :) Swoją
drogą team, który to napisał to Mistrzowie Świata! Ogromne dzięki
chłopacy/dziewczyny! Great Work!!!!!!!

[Gość: Kolobos]

Samo uzycie combofix nie usunie calej infekcji.

[Gość: qp]

Czy ktoś może mi przetłumaczyć loga z ComboFixa, znajduje się tutaj:
www.wklej.eu/index.php?id=29639ca935. Zapuściłem Combofixa,
po tym, jak zaczęły mi wyskakiwać błędy przy uruchamianiu gier :nie
jest prawidłową aplikacją systemu Win32.

[Gość: Kolobos]

Wygladam ok.

Log

[Gość: Bodexus]

Co z tm dalej, proszę o odp. www.wklej.org/id/50652/

[Gość: Kolobos]

Podlacz nosniki i uzyj Flash Disinfector.

Wklej do notatnika:
REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93079b30-f687-11dd-a8d5-806d6172696f}]

Zapisz jako fix.reg i uruchom.

Pamietaj o zablokowaniu dostep do klucza mountpoints2, opis w linku, ktory podaje w kazdym temacie dotyczacym infekcji z pendrive'a.

[raiss]

Dysk możesz otworzyć, kliknij prawym i potem otwórz, albo eksploruj. Ale
prawdopodobnie masz jakieś śmieci na dysku. Avast niewiele pomoże, bo jest
dziurawy jak sito.
http://www.pspolska.pl/mailingi/bezpiecznyinternet/index.html Tu masz
link do 90-dniowej wersji Pandy antivirus. Przeskanuj i powinno przeczyścić
dysk. Tylko pamiętaj, żeby wcześniej odinstalować avasta/inny antywirus, bo
widocznie sobie nie radzi. Powodzenia:)

[Gość: Kolobos]

Panda nic nie pomoze, wiec daruj sobie.

[Gość: barteq]

a dlaczego Panda nic nie pomoże??

[Gość: Kolobos]

Usuniecie infekcji to nie tylko kasacja pliku autorun.inf (co mozna zrobic recznie), do tego dochodza jeszcze inne pliki trojana + wpisy w kluczu mountpoints2. Zaden automat tutaj nie pomoze.

[Gość: barteq]

po to jest chyba ten produkt aby wyczyścić komputer z syfu którego się nazbierało...

[Gość: Kolobos]

Widze, ze wierzysz w bajki..

Tutaj masz przyklad zainfekowanego pliku:
obrazki.elektroda.net/29_1234527321.jpg
Sam widzisz ile programow w ogole nie wykrylo infekcji wirusem Virut, ktory infekuje wszystkie pliki exe. Skoro program antywirusowy nie wykrywa wirusow to jak ma wykryc i usunac spyware, trojany, rootkit'y?

[Gość: HakerBen]

Prosze o sprawdzenie loga.. mam nadzieje, ze tym razem jest prawidlowy. www.wklej.org/id/52285/

[Gość: Kolobos]

Uzyj Flash Disinfector, zablokuj dostep do klucza mountpoints2 (nawet nie probuj zapytac jak to zrobic..)

Usun z dysku:
c:\windows\0
c:\windows\system32\0
c:\windows\system32\TmpA2941812
d:\program files\Mozilla Firefox\components\iamfamous.dll

[Gość: HakerBen]

Ok zrobilem co mialem. Plik 0 w windows\system32 znow za chcwile sie pojawil a
tego z folderu mozilli nie mozna usunac. Mountpoints zablokowany :p
A mozsz mi powiedziec dlaczego podczas uruchamiania kopma w momencie gdy pokaze
sie pulpit i obrazek nod32 slychac 3 beepy z kompa? jakby pierwszy dluzszy i 2
nastepne krotkie. To niby moze miec zwiazek z ramem i wyciagalem kosci aby spr
czy po wyjeciu ktorejs nie bedzie dzwieku ale i tak ten dzwiek sie pojawia. moze
to ktorys program przy autostarcie :( nie wiem no..

[Gość: Kolobos]

Zrob skan przy pomocy Dr.Web CureIt oraz Malwarebytes Anti-Malware.
Plik 0 sprawdz na jotti.

> tego z folderu mozilli nie mozna usunac.

Masz usunac plik, a nie folder. Wczesniej musisz zamknac Firefox. W razie problemow uzyj Unlocker.

> moze to ktorys program przy autostarcie :( nie wiem no..

Pewnie tak, wylaczaj po jednym w msconfig (zakladka uruchamianie) i rob reset az przestanie.

[Gość: HakerBen]

Ok postaram sie tak zrobic. Plik mozilli mozna bylo usunac tylko zapomnialem
zamknac liska najpierw, zaraz po napisaniu tamtego postu sam sie zjarzylem :D
A niektore programy kieys wylaczalem w msconfigu ale to nie byly te, tearz bede
wylaczal wszystkie po koleji a nie niektore jak wtedy.

Dzieki za pomoc :)

[Gość: HakerBen]

Problem dzwieku sprawia VODTool a konkretnie TBPANEL.exe i nie wiem teraz czy
jak odinstaluje to nie strace sterow karty czy czegos. Nie iwem tez skad wziac
tego instalke, aby to spowrotem zainstalowac-na plycie od karty tego chyba nie ma.

[Gość: Kolobos]

Zamiast odinstalowywac wylacz program w msconfig.

[Gość: HakerBen]

No i tak zrobilem. Tyle ze problem pozostanie nie rozwiazany.

[Gość: Kolobos]

Moze i tak ale nie ma to zwiazku z tematyka tego forum.

[Gość: HakerBen]

Ok. Dziekuje za pomoc w takim razie i zycze milego dnia :)

[marvin1991]

Podobnie jak wszyscy wyżej. Co mam zrobić.
www.wklej.org/id/55582/?zawin=0

[Gość: Kolobos]

Podlacz zainfekowane nosniki i uzyj Flash Disinfector.

Wklej do notatnika:
REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1190b401-d716-11dd-be40-bad0beefface}]

Zapisz jako fix.reg i uruchom. Na koniec zablokuj dostep do klucza mountpoints2.

[marvin1991]

klucza mountpoints2 - co to jest?

[marvin1991]

Flash Disinfector - nigdzie nie moge znaleść (wszystkie linki nie działają)

[Gość: Kolobos]

Slabo szukasz:
download.bleepingcomputer.com//sUBs/Flash_Disinfector.exe
O mountpoints2 pisalem juz sto razy i nie mam zamiaru pisac kolejny raz tylko dlatego, ze nie chce Ci sie poczytac innych postow.

[marvin1991]

Już znalazłem na innym forum pomogło.
Wielkie dzięki "Kolobos"

[Gość: platek]

Proszę o pomoc
wklej.org/id/62378/

[Gość: @]

Nie potrafisz czytać?
W tym wątku jest napisane wielokrotnie żeby użyć ComboFix i Flash Disinfector.

[Gość: Platek]

ComboFix nie chce mi się zainstalować użyłem Flash Disinfector i problem się
rozwiązał
A z czytaniem to chyba Ty masz problemy
Kolobos podał link opisujący jakimi programami można przesłać te logi

[Gość: Kolobos]

Tyle, ze tym watku masz DOKLADNIE podane czego uzyc.. log z hijackthis jest calkowicie zbedny.

> ComboFix nie chce mi się zainstalować

Jaki masz system? W trybie awaryjnym tez nie dziala? Ze zmieniona nazwa na qwerty123.com tez sie nie uruchamia?

[Gość: Platek]

Nie próbowałem ze zmienioną nazwą
Już jest wszystko ok z otwieraniem dysków

[Gość: jidisz]

Bardzo prosze o pomoc, jestem zielony w tym temacie, właczyłem Combofix-a i
przesyłam wynik jego pracy: wklej.org/id/78682/

[Gość: Kolobos]

1. Flash Disinfector.
2. Fix.reg:
REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c07d1fa-3209-11dd-aeaf-000e5cedb265}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{782c1709-9793-11dd-b5dd-000e5cedb265}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2b6e0c9-2573-11dd-ae8f-000e5cedb265}]


3. Blokada mountpoints2.

[Gość: jidisz]

Dodatkowo załączam loga z hijackthis- wklej.org/id/78721/ nie moge
pracować na bezprzewodowej klawiaturze bo po chwili nie mozna otworzyć ani dysku
ani pliku (otwierają się właściwości) a np. w wordzie zamiast pisac pod kazda
litera otwierają mi się inne zakładki, generalnie szaleństwo. wiem,ze to wirus z
pendriva bo po podłaczeniu wyskoczył alarm. co robić??

[Gość: Kolobos]

Podlacz zwykla klawiature, a co robic juz Ci napisalem!

[jidisz]

wilekie dzieki za pomoc! Mam jeszcze takie pytanie- jak tego wirusa usunać z
telefonu( kozystam z niego jak z pendive'a i to z niego mam wirusa)

[Gość: Kolobos]

Usun z niego plik autorun.inf oraz inne pliki trojana.

[Gość: jidisz]

Problem znów się pojawił po dwóch dniach, przez ten czas nie był podłączany
pendrive. po dwukrotnym kliknięciu w plik lub folder otwierają się właściwości
tego pliku i nie można pisać na klawiaturze bezprzewodowej tzn. zamiast liter
otwierane są różne funkcje(word. to mój log z hijacthis
wklej.org/id/80313/ Bardzo proszę o pomoc!

[Gość: Kolobos]

Pewnie wcisnal sie jakis klawisz, nie ma to zwiazku z tematyka tego forum! Podmien klawiature i mysz na inna.