Loxus
(Loxus)
1 Maj 2010 10:46
#1
Witam
Mam taki problem. Nie mam dostępu do partycji dysku. Nawet do partycji z windowsem. Mam podejrzenia że jest to jakaś infekcja. Proszę o sprawdzenie logów ponieważ jeszcze kilka dni temu wszystko działało a teraz nie. Przyniosłem płyty z muzyką i od tej pory nie hula jak trzeba
http://wklejto.pl/65666
Z góry dziękuję.
Wyłącz prywracanie na wszystkich dyskach http://support.microsoft.com/kb/310405/pl
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:OTL O32 - AutoRun File - [2010-05-01 12:39:10 | 000,000,063 | RHS- | M] () - C:\autorun.inf – [FAT32] O32 - AutoRun File - [2010-05-01 12:39:10 | 000,000,063 | RHS- | M] () - D:\autorun.inf – [FAT32] O32 - AutoRun File - [2010-05-01 12:39:09 | 000,000,063 | RHS- | M] () - E:\autorun.inf – [NTFS] :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
i nowy log z otl
Powyższy skrypt jest niekompletny, więc nie stosować.
Loxus , w OTL wklej:
:OTL PRC - [2008-09-24 20:36:08 | 000,036,864 | RHS- | M] (Microsoft Corporation) – D:\WINDOWS\system32\EXPLORER.EXE MOD - [2010-05-01 12:31:08 | 000,083,968 | RHS- | M] () – D:\Documents and Settings\No’vi\Ustawienia lokalne\Temp\cvasds0.dll O4 - HKCU…\Run: [cdoosoft] D:\Documents and Settings\No’vi\Ustawienia lokalne\Temp\herss.exe () O4 - HKCU…\Run: [EXPLORER.EXE] D:\WINDOWS\System32\EXPLORER.EXE (Microsoft Corporation) O4 - HKCU…\Run: [nod32] D:\Documents and Settings\No’vi\Ustawienia lokalne\Temp\nodqq.exe () O4 - HKCU…\Run: [wsctf.exe] File not found O32 - AutoRun File - [2010-05-01 12:39:10 | 000,000,063 | RHS- | M] () - C:\autorun.inf – [FAT32] O32 - AutoRun File - [2010-05-01 12:39:10 | 000,000,063 | RHS- | M] () - D:\autorun.inf – [FAT32] O32 - AutoRun File - [2010-05-01 12:39:09 | 000,000,063 | RHS- | M] () - E:\autorun.inf – [NTFS] O33 - MountPoints2{58d7ef76-440a-11df-a90e-806d6172696f}\Shell\AutoRun\command - “” = C:\2u923g01.exe – [2010-03-08 14:06:46 | 000,127,488 | RHS- | M] () O33 - MountPoints2{58d7ef76-440a-11df-a90e-806d6172696f}\Shell\open\Command - “” = C:\2u923g01.exe – [2010-03-08 14:06:46 | 000,127,488 | RHS- | M] () O33 - MountPoints2{58d7ef77-440a-11df-a90e-806d6172696f}\Shell\AutoRun\command - “” = D:\2u923g01.exe – [2010-03-08 14:06:46 | 000,127,488 | RHS- | M] () O33 - MountPoints2{58d7ef77-440a-11df-a90e-806d6172696f}\Shell\open\Command - “” = D:\2u923g01.exe – [2010-03-08 14:06:46 | 000,127,488 | RHS- | M] () O33 - MountPoints2{58d7ef78-440a-11df-a90e-806d6172696f}\Shell\AutoRun\command - “” = E:\2u923g01.exe – [2010-03-08 14:06:46 | 000,127,488 | RHS- | M] () O33 - MountPoints2{58d7ef78-440a-11df-a90e-806d6172696f}\Shell\open\Command - “” = E:\2u923g01.exe – [2010-03-08 14:06:46 | 000,127,488 | RHS- | M] () O33 - MountPoints2{673daa2c-4400-11df-ac26-000b6a6c45a1}\Shell\AutoRun\command - “” = I:\2u923g01.exe – File not found O33 - MountPoints2{673daa2c-4400-11df-ac26-000b6a6c45a1}\Shell\open\Command - “” = I:\2u923g01.exe – File not found O33 - MountPoints2{9269fc11-4968-11df-ac38-000b6a6c45a1}\Shell\AutoRun\command - “” = H:\vgyn6ewc.exe – File not found O33 - MountPoints2{9269fc11-4968-11df-ac38-000b6a6c45a1}\Shell\open\Command - “” = H:\vgyn6ewc.exe – File not found O33 - MountPoints2{efdf3fe0-5160-11df-ac63-000b6a6c45a1}\Shell\AutoRun\command - “” = G:\2u923g01.exe – File not found O33 - MountPoints2{efdf3fe0-5160-11df-ac63-000b6a6c45a1}\Shell\open\Command - “” = G:\2u923g01.exe – File not found [2010-04-26 20:27:15 | 000,036,864 | RHS- | C] (Microsoft Corporation) – D:\WINDOWS\System32\EXPLORER.EXE :Files C:\hc3hvi0.exe C:\twhvna.exe C:\vgyn6ewc.exe C:\utcddeq.exe C:\r3fhr.exe C:\2u923g01.exe D:\hc3hvi0.exe D:\twhvna.exe D:\vgyn6ewc.exe D:\utcddeq.exe D:\r3fhr.exe D:\2u923g01.exe E:\hc3hvi0.exe E:\twhvna.exe E:\vgyn6ewc.exe E:\utcddeq.exe E:\r3fhr.exe E:\2u923g01.exe :Commands [emptytemp] [emptyflash] [purity] [clearallrestorepoints] [start explorer] [Reboot]
Run Fix . Restart.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
Loxus
(Loxus)
1 Maj 2010 12:30
#4
Co ty masz za dziwny system bez przywracania systemu?
Pobierz The Avenger i uruchom.
Wklej w niego ten tekst:
Execute i zgadzasz się na restart.
Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt
W OTL wklej:
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
Loxus
(Loxus)
2 Maj 2010 09:34
#6
to niestety nie mogę wykonać ponieważ daje Run Fix w ORL i niestety nie wykonuje sie to.
log z Avenger’a http://wklejto.pl/65764
a to nowy log z OTL http://www.wklejto.pl/65765
Leon1
(Leon$)
2 Maj 2010 10:07
#7
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:OTL [2010-04-09 20:01:42 | 000,000,000 | —D | M] – D:\Documents and Settings\No’vi\Dane aplikacji\Mozilla\Firefox\Profiles\lt37ee2z.default\extensions\toolbar@ask.com O4 - HKCU…\Run: [wsctf.exe] File not found O20 - HKLM Winlogon: UserInit - (EXPLORER.EXE) - D:\WINDOWS\explorer.exe (Microsoft Corporation) [2010-04-18 13:43:24 | 000,000,000 | -HSD | C] – D:\FOUND.000 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan