Witam, od jakiegoś czasu mam problem z działaniem opcji “pokaż ukryte pliki i foldery”, zaznaczenie i zastosowanie tej funkcji w opcje folderów—widok, nic nie daje - w dalszym ciągu system nie pokazuje ukrytych plików i folderów. Ponadto ostatnio doszedł problem z robakiem, którego nie jestem w stanie definitywnie usunąć - nie pomaga ani NOD32, ani też Ad Aware Lavasoft. Owszem, po uruchomieniu systemu NOD pokazuje, że istnieje zainfekowany plik, daję usuń i niby wszystko ok, ale po ponownym uruchomieniu komputera komunikat wyświetla się na nowo.

Dziennik infekcji z NOD’a

Podejrzewam, że ma to związek z pen drive’em - przynajmniej tak kiedyś wyczytałem na którymś z portali. Jeżeli jest to potrzebne, to wkleję logi z HijackThis i Combofix. Będę wdzięczny za pomoc. Z góry dziękuję.

No to daj ten log z ComboFixa.

jessi

http://wklej.org/hash/664325bf78/

EDIT:

nie wiem w czym rzecz, ale po sesji z combofix’em wszystko wydaje się być ok - tzn. problemy o których pisałem

ComboFix trochę usunął.

Ale jeszcze nie wszystko mi się podoba:

Nazwy plików są takie same, jak tych usuwanych przez ComboFix, więc:

Sprawdź je na --> JOTTI/albo na VIRUSTOTAL.

jessi

ukssys32.exe

Skanowanie zakończone. 9 z 21 skanerów zgłaszają wirusy.

http://img134.imageshack.us/img134/107/64426240.jpg

rncsys32.exe

Skanowanie zakończone. 12 z 21 skanerów zgłaszają wirusy.

http://img265.imageshack.us/img265/850/71309739.jpg

Wklej do Notatnika :

File::

C:\Documents and Settings\Dom\Dane aplikacji\TuneUp Software\TuneUp Utilities\StartUp Manager\Disabled objects\ukssys32.exe

C:\Documents and Settings\Dom\Dane aplikacji\TuneUp Software\TuneUp Utilities\StartUp Manager\Disabled objects\rncsys32.exe


Registry::

[-HKLM\~\startupfolder\C:^Documents and Settings^Dom^Menu Start^Programy^Autostart^rncsys32.exe]

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C643131}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->

Ma się rozpocząć usuwanie. (i powstanie log).

jessi

http://wklej.org/hash/1245e86e0a/

Czysto.

Dopiero teraz przyszło mi na myśl, że taka ścieżka może być ścieżką Kwarantanny “TuneUp” - być może przy jego pomocy wyłączałeś te pliki z użycia?

jessi

hmmm… nie sądzę, TuneUp Utilities chyba nie posiada opcji kwarantanny, bo jest to tylko narzędzie diagnostyczne. ma za to funkcję, która pozwala na wyłączenie niechcianych aplikacji z autostartu, w zasadzie coś jak ‘uruchamianie’ w msconfig, ale w ładniejszej i bardziej opisowej oprawie - ale mogę się mylić, może posiada kwarantannę. Trochę dłużej mi się teraz uruchamia system i na początku wyskakuje jakiś błąd od SQL Server, ale spróbuję jakoś temu zaradzić, chyba, że są są jakieś sugestie? Niemniej, dziękuję bardzo za pomoc, bez niej bym nie podołał

P.s.

mam jeszcze jeden problem odnośnie autostartu(?) pen drive’a/mp3. po podłączeniu urządzenia nie pojawia mi się okno z możliwością wyboru akcji: otwórz folder, nagraj płytę, nie podejmuj żadnych działań, itd. program Autofix nie pomaga. powinienem założyć osobny temat ?

Najprawdopodobniej pojawił się teraz u Ciebie w Rejestrze taki klucz:

Tylko nie bardzo widzę, co mogło postawić ten klucz.

Być może ComboFix, ale nie jestem tego pewna.

Taki klucz ma zapobiegać autouruchamianiu pena, a tym samym infekcji.

jessi

tzn. to już miałem przed zastosowaniem ComboFix’a. No ale trudno się mówi, coś za coś, dzięki!

EDIT:

z tym, że jednak nie mogę sobie poradzić z tym SQL Server. Po uruchomieniu systemu wyskakuje taki komunikat:

http://img510.imageshack.us/img510/7483/75743443.jpg

da radę coś z tym zrobić?