Jasix
20 Styczeń 2010 09:41
#1
Mam bardzo podobny problem co kolega Stoku91. Na pendrivie miałem jakiegoś wirusa i avast zaczął szaleć. Przy starcie systemu wykrywa mi rookita - 9xf8.exe i zablokował dostęp do Dysku C i Dysku D. To mój log:
http://www.wklejto.pl/54797
Czekam na dalszą pomoc
jessica
20 Styczeń 2010 09:43
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL MOD - [2010-01-20 10:03:46 | 00,086,016 | RHS- | M] () – C:\Documents and Settings\Maciej\Ustawienia lokalne\Temp\cvasds0.dll O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Maciej\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2010-01-20 10:24:43 | 00,000,055 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-20 10:24:43 | 00,000,055 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{0ab31737-029a-11df-9c30-00c0df24c19e}\Shell\AutoRun\command - “” = 9xf8.exe O33 - MountPoints2{0ab31737-029a-11df-9c30-00c0df24c19e}\Shell\open\Command - “” = 9xf8.exe O33 - MountPoints2{2a490614-fb70-11de-901f-806d6172696f}\Shell\AutoRun\command - “” = C:\9xf8.exe – [2010-01-17 18:08:40 | 00,115,712 | RHS- | M] () O33 - MountPoints2{2a490614-fb70-11de-901f-806d6172696f}\Shell\open\Command - “” = C:\9xf8.exe – [2010-01-17 18:08:40 | 00,115,712 | RHS- | M] () O33 - MountPoints2{2a490615-fb70-11de-901f-806d6172696f}\Shell\AutoRun\command - “” = 9xf8.exe O33 - MountPoints2{2a490615-fb70-11de-901f-806d6172696f}\Shell\open\Command - “” = 9xf8.exe O33 - MountPoints2{af73f541-0367-11df-9c33-00c0df24c19e}\Shell\AutoRun\command - “” = F:\9xf8.exe – File not found O33 - MountPoints2{af73f541-0367-11df-9c33-00c0df24c19e}\Shell\open\Command - “” = F:\9xf8.exe – File not found [2010-01-07 10:48:30 | 00,000,000 | -HSD | C] – C:\RECYCLER [2010-01-17 18:08:40 | 00,115,712 | RHS- | M] () – C:\9xf8.exe [2010-01-17 17:59:55 | 00,118,784 | RHS- | M] () – C:\mh.exe [2010-01-17 17:59:21 | 00,114,987 | RHS- | C] () – C:\9g86.exe :Files D:\9xf8.exe D:\mh.exe D:\9g86.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz log z usuwania.
jessi
Jasix
20 Styczeń 2010 09:54
#3
Log z usuwania:
http://www.wklejto.pl/54806
Nowy log:
http://www.wklejto.pl/54807
Wygląda na to, że problem zniknął, przy starcie systemu Avast przestał wariować, dopuścił mnie też do dysków
jessica
20 Styczeń 2010 10:02
#4
Tak, jest czysto.
Użyj którejś z tych szczepionek:
>Flash Disinfector
>Panda Vaccine
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
W temacie, do którego się podczepiłeś, kliknij na przycisk “Edytuj”, zaznacz okienko przy “Usuń”, kliknij na “Wyślij”, potwierdź to.
jessi
Jasix
20 Styczeń 2010 10:16
#5
Dzięki wielkie za pomoc
– Dodane 20.01.2010 (Śr) 17:45 –
Mam jeszcze jeden problem. Mianowicie dyski C i D tak jak już mówiłem są dostępne, ale przenośny dysk G przestał być dostępny, a mianowicie kiedy chcę go otworzyć wyskakuje okno z pytaniem: “Wybierz program, którego chcesz użyć do otwarcia tego pliku” i lista programów… co zrobić?
jessica
20 Styczeń 2010 17:37
#6
Zupełnie nie rozumiem, dlaczego na niektórych komputerach, po usunieciu infekcji, pojawia się ten problem.
Na większości komputerów nie ma takiego problemu, więc dlaczego niektóre działają w taki dziwny sposób?
Masz pecha, że akurat Tobie trafił się taki felerny komputer.
Spróbuj wykonać to, co zalecił @ ybu w poście nr 5 tego tematu >http://forum.dobreprogramy.pl/dyski-twarde-nie-chca-sie-otworzyc-t241629.html
Można też spośród listy programów wybrać “explorer.exe”.
Można uruchomić komputer z ostatnią dobrą konfiguracją.
Można sformatować pendrive i dysk twardy.
Jednym słowem: sposobów jest trochę, tylko nie wiadomo, który najlepszy.
jessi
Jasix
20 Styczeń 2010 17:58
#7
Ok naprawione
– Dodane 21.01.2010 (Cz) 8:17 –
Jednak się myliłem… zabawa w rejestrach pomaga tylko jednorazowo. Kiedy odłączę dysk przenośny i podłączę go jeszcze raz, ponownie wyskakuje okno z wyborem programów…
Jasix , proszę zapoznaj się z tą stroną oraz tym tematem , a następnie popraw tytuł tematu, używając przycisku
