Nie mogę otworzyć dysku, rootkit-gen, trojan

30.08.08, 17:09
Witam
Od paru dni avast informuje o wykryciu wirusów rootkit-gen i trojan AAON, dodatkowo przy otwieraniu dysku wyskakuje okno "uruchom za pomocą" Skanowałem dysk w trybie awaryjnym i zaznaczyłem opcję usunięcia wszystkich zarażonych plików. Póki co nie ma komunikatów o wirusach ale nadal nie mogę otworzyć dysku. Wkleiłem log z hijackthis
wklej.org/id/1933/ Proszę o pomoc
Pozdrawiam
Jacek
    • Gość: Kolobos Re: Nie mogę otworzyć dysku, rootkit-gen, trojan IP: *.escom.net.pl 30.08.08, 18:02
      Podlacz zainfekowane nosniki i uzyj Flash Disinfector, nastepnie daj log z combofix.
      • globe.trotter Re: Nie mogę otworzyć dysku, rootkit-gen, trojan 30.08.08, 19:49
        Wg instrukcji wklej.org/id/1965/
        • Gość: Kolobos Re: Nie mogę otworzyć dysku, rootkit-gen, trojan IP: *.escom.net.pl 30.08.08, 20:29
          Co to za pliki?
          C:\Program Files\240xppolA'.EXE
          C:\Program Files\240xppolA.EXE
          Jezeli wiesz to ok.

          Wklej do notatnika:
          REGEDIT4

          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{397a3e1f-628a-11dc-9fc7-0008540844c9}]

          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a63714a-5f1a-11dc-99df-0008540844c9}]

          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8525354e-45cb-11dd-a292-0008540844c9}]

          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf8e4a58-fe41-11dc-a193-0008540844c9}]

          [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6b7b3de-b5f4-11dc-a0b8-0008540844c9}]

          Zapisz jako fix.reg i uruchom.

          Poczytaj tez o zapobieganiu infekcji na dole tej strony:
          www.searchengines.pl/Infekcje-z-pendrive-mediow-przenosnych-t94761.html
          • globe.trotter Re: Nie mogę otworzyć dysku, rootkit-gen, trojan 30.08.08, 23:07
            > Co to za pliki?
            > C:\Program Files\240xppolA'.EXE
            > C:\Program Files\240xppolA.EXE
            > Jezeli wiesz to ok.

            Prawdę powiedziawszy nie wiem, już usunięte. Dziękuję za pomoc
            Pozdrawiam
Pełna wersja