Copy.exe

Dla specjalistów Bezpieczeństwo
#1

Mam następujący problem: klikając na którykolwiek z dysków dwa razy lewym klawiszem otrzymuje komunikat o błędzie i nie moge wejść na dysk. Treść komunikatu: “System windows nie może odnaleźć pliku copy.exe. Upewnij się, że wpisana nazwa jest poprawna i spróbuj pownowanie.”

Jeżeli ktoś potrafi rozwiązać ten problem to proszę o pomoc.

Pozdrawiam.

#2

Daj logi z HijackThis oraz Silent Runners

#3

http://forum.dobreprogramy.pl/viewtopic.php?t=124261

#4

Link, który umieściłeś jest bardzo pomocny, gdyż jest tam sposób jak rozwiązać problem, jednak program, który na to pozwala został usunięty z serwera… Czy istnieje jakiś inny sposób, aby usunąć problem z copy.exe ?

#5

Znalazłem jeszcze coś takiego"

#6

Też próbowałem w ten sposób, jednak pliku autorun.inf nie ma na żadnym z dysków, tak więc nie jestem w stanie się dalej uporać z tym :frowning:

Proszę o dalsze propozycje.

#7

Na początku wyłącz przywracanie systemu.

Później w opcjach folderów zaznacz Pokaż ukryte pliki i foldery oraz odznacz Ukryj chronione pliki systemu operacyjnego.

Plik autorun.inf na pewno znajduje się na partycji. Usuń go i uruchom ponownie komputer.

#8

Dziękuje bardzo! Pomogło zdecydowanie! “Wystarczyło” usunąć plik autorun.inf i po problemie. Skanuje jeszcze raz system antywirusem MKS i znalazł jeszcze dwa wirusy, których nie da się usunąć. Czy jest jakiś sposób na usunięcie tych wirusów?

Znajdują się one w takich lokalizacjach:

c:/windows/system32/temp1.exe

c:/windows/system32/temp2.exe

Problem, o którym mowa powstał przez podłączenie pendrive’a z wirusami…czy jeżeli podłącze ponownie pendrive to kolejny raz mi sie zawiresuje komputer, bo nie wiem czy wirusy na nim dalej są? Czy będę mógł go przeskanować? Czy tylko pozostaje sformatowanie?

Z pozdrowieniami,

Przemek.

#9

Proszę przeskanować tym skanerem -> http://www.ewido.net/en/ i wrzucić raport i logi, o które prosił już kennex.

#10

Zamieszczam raport po skanowaniu dysków:

__________________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________

Name: TrackingCookie.Adocean

Path: C:\Documents and Settings\Lake\Cookies\lake@ad.adocean[1].txt

Risk: Medium

Name: TrackingCookie.Yieldmanager

Path: C:\Documents and Settings\Lake\Cookies\lake@ad.yieldmanager[2].txt

Risk: Medium

Name: TrackingCookie.Adbrite

Path: C:\Documents and Settings\Lake\Cookies\lake@adbrite[2].txt

Risk: Medium

Name: TrackingCookie.Adtech

Path: C:\Documents and Settings\Lake\Cookies\lake@adtech[2].txt

Risk: Medium

Name: TrackingCookie.Atdmt

Path: C:\Documents and Settings\Lake\Cookies\lake@atdmt[2].txt

Risk: Medium

Name: TrackingCookie.Bluestreak

Path: C:\Documents and Settings\Lake\Cookies\lake@bluestreak[1].txt

Risk: Medium

Name: TrackingCookie.Casalemedia

Path: C:\Documents and Settings\Lake\Cookies\lake@casalemedia[1].txt

Risk: Medium

Name: TrackingCookie.Doubleclick

Path: C:\Documents and Settings\Lake\Cookies\lake@doubleclick[1].txt

Risk: Medium

Name: TrackingCookie.2o7

Path: C:\Documents and Settings\Lake\Cookies\lake@edsa.122.2o7[1].txt

Risk: Medium

Name: TrackingCookie.Hitbox

Path: C:\Documents and Settings\Lake\Cookies\lake@ehg-kingstontechnology.hitbox[1].txt

Risk: Medium

Name: TrackingCookie.Hitbox

Path: C:\Documents and Settings\Lake\Cookies\lake@ehg-nokiafin.hitbox[1].txt

Risk: Medium

Name: TrackingCookie.Adocean

Path: C:\Documents and Settings\Lake\Cookies\lake@gde.adocean[2].txt

Risk: Medium

Name: TrackingCookie.Hitbox

Path: C:\Documents and Settings\Lake\Cookies\lake@hitbox[1].txt

Risk: Medium

Name: TrackingCookie.Hotlog

Path: C:\Documents and Settings\Lake\Cookies\lake@hotlog[1].txt

Risk: Medium

Name: TrackingCookie.Adocean

Path: C:\Documents and Settings\Lake\Cookies\lake@idg.adocean[2].txt

Risk: Medium

Name: TrackingCookie.Itrack

Path: C:\Documents and Settings\Lake\Cookies\lake@ilead.itrack[1].txt

Risk: Medium

Name: TrackingCookie.Ivwbox

Path: C:\Documents and Settings\Lake\Cookies\lake@ivwbox[2].txt

Risk: Medium

Name: TrackingCookie.Mediaplex

Path: C:\Documents and Settings\Lake\Cookies\lake@mediaplex[1].txt

Risk: Medium

Name: TrackingCookie.2o7

Path: C:\Documents and Settings\Lake\Cookies\lake@microsoftwga.112.2o7[1].txt

Risk: Medium

Name: TrackingCookie.Adocean

Path: C:\Documents and Settings\Lake\Cookies\lake@my.adocean[1].txt

Risk: Medium

Name: TrackingCookie.Popularix

Path: C:\Documents and Settings\Lake\Cookies\lake@ppms.popularix[1].txt

Risk: Medium

Name: TrackingCookie.Adocean

Path: C:\Documents and Settings\Lake\Cookies\lake@pracuj.adocean[1].txt

Risk: Medium

Name: TrackingCookie.Spylog

Path: C:\Documents and Settings\Lake\Cookies\lake@spylog[1].txt

Risk: Medium

Name: TrackingCookie.Onestat

Path: C:\Documents and Settings\Lake\Cookies\lake@stat.onestat[2].txt

Risk: Medium

Name: TrackingCookie.Webtrendslive

Path: C:\Documents and Settings\Lake\Cookies\lake@statse.webtrendslive[2].txt

Risk: Medium

Name: TrackingCookie.Tradedoubler

Path: C:\Documents and Settings\Lake\Cookies\lake@tradedoubler[2].txt

Risk: Medium

Name: TrackingCookie.Smartadserver

Path: C:\Documents and Settings\Lake\Cookies\lake@www.smartadserver[2].txt

Risk: Medium

Name: TrackingCookie.Yadro

Path: C:\Documents and Settings\Lake\Cookies\lake@yadro[1].txt

Risk: Medium

Name: Trojan.Copier

Path: C:\System Volume Information_restore{DFB8C65B-A3B6-4638-B454-E7BBEFD6FC46}\RP44\A0009113.exe

Risk: High

Name: Backdoor.Small.lo

Path: C:\System Volume Information_restore{DFB8C65B-A3B6-4638-B454-E7BBEFD6FC46}\RP44\A0009114.exe

Risk: High

Name: Trojan.Copyself

Path: C:\System Volume Information_restore{DFB8C65B-A3B6-4638-B454-E7BBEFD6FC46}\RP44\A0009118.exe

Risk: High

Name: Dropper.Small.apl

Path: C:\System Volume Information_restore{DFB8C65B-A3B6-4638-B454-E7BBEFD6FC46}\RP44\A0009119.exe

Risk: High

Name: Dropper.Small.apl

Path: C:\System Volume Information_restore{DFB8C65B-A3B6-4638-B454-E7BBEFD6FC46}\RP44\A0009120.exe

Risk: High

Name: Trojan.Copyself

Path: C:\System Volume Information_restore{DFB8C65B-A3B6-4638-B454-E7BBEFD6FC46}\RP44\A0009121.exe

Risk: High

Name: Trojan.Copier

Path: C:\WINDOWS\system32\temp1.exe

Risk: High

Name: Backdoor.Small.lo

Path: C:\WINDOWS\system32\temp2.exe

Risk: High

Name: Worm.VB.dw

Path: D:\System Volume Information_restore{CF105AAE-02FC-4A88-B6FA-53662ADA2C4E}\RP18\A0001979.exe

Risk: High

Name: Backdoor.IRCBot.qc

Path: D:\System Volume Information_restore{CF105AAE-02FC-4A88-B6FA-53662ADA2C4E}\RP18\A0001980.exe

Risk: High

Name: Backdoor.IRCBot.qc

Path: D:\System Volume Information_restore{CF105AAE-02FC-4A88-B6FA-53662ADA2C4E}\RP36\A0006153.exe

Risk: High

Name: Downloader.IstBar.nj

Path: D:\System Volume Information_restore{D6B0561B-398B-462A-BD34-1A3E9515FC14}\RP30\A0008509.exe

Risk: High

Name: Downloader.IstBar.no

Path: D:\System Volume Information_restore{D6B0561B-398B-462A-BD34-1A3E9515FC14}\RP30\A0008510.exe

Risk: High

Name: Not-A-Virus.HackTool.Win32.WwwHack.a

Path: D:\System Volume Information_restore{D6B0561B-398B-462A-BD34-1A3E9515FC14}\RP31\A0023715.exe

Risk: Low

Name: Not-A-Virus.HackTool.Win32.WwwHack.a

Path: D:\System Volume Information_restore{D6B0561B-398B-462A-BD34-1A3E9515FC14}\RP31\A0023717.exe

Risk: Low

Name: Not-A-Virus.HackTool.Win32.WwwHack.a

Path: D:\System Volume Information_restore{D6B0561B-398B-462A-BD34-1A3E9515FC14}\RP31\A0024710.exe

Risk: Low

Name: Not-A-Virus.HackTool.Win32.WwwHack.a

Path: D:\System Volume Information_restore{D6B0561B-398B-462A-BD34-1A3E9515FC14}\RP31\A0024712.exe

Risk: Low

Name: Not-A-Virus.PSWTool.Win32.Brutus

Path: D:\System Volume Information_restore{D6B0561B-398B-462A-BD34-1A3E9515FC14}\RP31\A0024714.exe

Risk: Low

Name: Trojan.Copyself

Path: D:\System Volume Information_restore{DFB8C65B-A3B6-4638-B454-E7BBEFD6FC46}\RP44\A0009122.exe

Risk: High

Name: Dropper.Small.apl

Path: D:\System Volume Information_restore{DFB8C65B-A3B6-4638-B454-E7BBEFD6FC46}\RP44\A0009123.exe

Risk: High

Name: Worm.VB.an

Path: E:\Programy\METASTOCK Professional 8.0(1).zip/Setup.exe

Risk: High

Name: Worm.VB.an

Path: E:\System Volume Information_restore{12B5DD68-048D-4535-AB5C-15075B7B96E0}\RP23\A0015199.exe

Risk: High

Name: Trojan.Copyself

Path: E:\System Volume Information_restore{DFB8C65B-A3B6-4638-B454-E7BBEFD6FC46}\RP44\A0009126.exe

Risk: High

Name: Dropper.Small.apl

Path: E:\System Volume Information_restore{DFB8C65B-A3B6-4638-B454-E7BBEFD6FC46}\RP44\A0009127.exe

Risk: High

Name: Trojan.Copyself

Path: F:\System Volume Information_restore{DFB8C65B-A3B6-4638-B454-E7BBEFD6FC46}\RP44\A0009124.exe

Risk: High

Name: Dropper.Small.apl

Path: F:\System Volume Information_restore{DFB8C65B-A3B6-4638-B454-E7BBEFD6FC46}\RP44\A0009125.exe

Risk: High

Jeżeli chodzi o logi, to nie mam zainstalowanego programu oraz nigdy tego nie robiłem. Postaram się zapoznać z tym zagadnieniem i przesłać jeszcze logi, jeżeli tylko mi sięto uda.

Dziękuje i czekam na pomoc.

#11

Crack do programu giełdowego za $499.00, ładnie…

#12

Wyjaśnienia przyjęte otwieram

#13

Usuń pliki ręcznie będąc w trybie awaryjnym.

Wyłącz na chwilkę przywracanie systemu:

http://www.gdata.pl/pl/support/avk_restore.html#xp

#14

Ok spróbuje. A pozostałe pliki usunąć za pomocą antywirusa?

Pozdrawiam!

#15

Możesz usunąć ale to nic groźnego, a jedynie ciasteczka.

#16

Dziękuje bardzo wszystkim za pomoc. System działa jak należy! Nie ma już żadnych wirusów!

Jeszcze raz dziękuje.

Łączę pozdrowienia,

Przemek.

Złączono Posta : 28.02.2007 (Sro) 15:06

Witam ponownie :slight_smile:

Mój komputer znowu złapał wirusy, o których pisałem wyżej, już zostały usnięte. Jednak pozostały jeszcze dwa, których wcześniej nie miałem:

C:/WINDOWS/system32/svchost.exe

C:/WINDOWS/system32/xcopy.exe

Czy pliki te moge usunąć, czy może jest jakieś inne bardziej prawidłowe rozwiązanie?

Z góry dziękuje za udzielenie pomocy.