More
20 Lipiec 2008 17:07
#1
Witam jakiś czas temu użyłem pendriv’a od dobrego znajomego i zauważyłem dziwne zachowanie moich dysków twardych przestały się otwierać poprzez dwó-kliknięcia. A w menu pojawiła się nowa opcja Autoodtwarzanie.
Postanowiłem o tym poczytać dowiedzieć się czegoś więcej. Użyłem Combofixa i HijackThis (bez konfiguracji logów tylko skan) problem zniknął na jakiś czas z dysków wewnętrznych, lecz ciągle pozostał na moim dysku Zewnętrznym (problem znika, po skanie lecz po włączeniu i wyłączeniu dysku problem znów się pojawia) jestem strasznie zaniepokojony, ponieważ kupiłem go jakiś czas temu i trzymam na nim ważne dla mnie dane.
Proszę o pomoc. Z góry dziękuję !
Logi były wykonywane przy włączonym dysku !
HijackThis:
http://wklej.org/id/a22578ae93
Dss:
http://wklej.org/id/d490b3959f
Nie wiem dlaczego nie mogę podać logów z combofix’a zamykam okienka nie ruszam myszą a na 32 stage combofix staje i czekam ponad 30 minut i nic :o !
Włącz pokazywanie wszystkich plików ukrytych oraz systemowych. Skasuj z najwyższych katalogów wszystkich partycji plik desktop.ini, autorun.inf. Podejrzewam, że masz marne antywirusy. Jak by co, to teraz możesz wchodzić na dyski klikając je PPM i wybierając pozycję otwórz .
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Czasem trzeba trochę poczekać. Spróbuj zapisać pod nazwą Combo-Fix.exe Pobierz Combofix
Leon1
20 Lipiec 2008 17:28
#4
wpisu
pewnie nie usunie HijackThis
wejdź do
i usuń Reboot.exe
dodatkowa rada
UWAGA: ComboFix, tak jak brat DSS, może być atakowany przez antywirusy twierdzące iż ComboFix jest wirusem. NIE. Jest czysty, ale przez fakt że jest pakowany via UPX, a także zawiera w środku różne process killery i inne specjalistyczne narzędzia, AV / antyspyware nie pozwolą mu pracować kasując z ComboFix.exe jego składniki już podczas pobierania narzędzia na dysk! Proszę przed pobraniem i uruchomieniem ComboFix wyłączyć wszystkie programy ochronne.
http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642
More
21 Lipiec 2008 16:16
#5
logi z combo fix:
http://wklej.org/id/1084c2902f
hijackthis:
http://wklej.org/id/31f35fcff8
zastosowałem się do rad za które serdecznie dziękuję !
Pozdrawiam !
Leon1
21 Lipiec 2008 19:19
#6
Logi wyglądają na czyste
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
More
21 Lipiec 2008 23:50
#7
huber2t
22 Lipiec 2008 01:58
#8
Pobierz The Avenger
wklej do niego ten tekst:
Folders to delete:
C:\System Volume Information\_restore{8CBEF87C-F189-470D-8EAD-88106C5C6C5B}\RP3
C:\System Volume Information\_restore{8CBEF87C-F189-470D-8EAD-88106C5C6C5B}\RP5
C:\System Volume Information\_restore{8CBEF87C-F189-470D-8EAD-88106C5C6C5B}\RP9
D:\System Volume Information\_restore{274AD24C-648F-4935-B625-F6789B23C361}\RP124
D:\System Volume Information\_restore{274AD24C-648F-4935-B625-F6789B23C361}\RP125
D:\System Volume Information\_restore{8CBEF87C-F189-470D-8EAD-88106C5C6C5B}\RP3
D:\System Volume Information\_restore{8CBEF87C-F189-470D-8EAD-88106C5C6C5B}\RP5
E:\System Volume Information\_restore{274AD24C-648F-4935-B625-F6789B23C361}\RP124
E:\System Volume Information\_restore{274AD24C-648F-4935-B625-F6789B23C361}\RP125
E:\System Volume Information\_restore{6F680D8D-0E5E-469D-8A3D-1B654199F50C}\RP184
E:\System Volume Information\_restore{8CBEF87C-F189-470D-8EAD-88106C5C6C5B}\RP2
E:\System Volume Information\_restore{8CBEF87C-F189-470D-8EAD-88106C5C6C5B}\RP3
E:\System Volume Information\_restore{8CBEF87C-F189-470D-8EAD-88106C5C6C5B}\RP5
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
More
22 Lipiec 2008 08:42
#9
huber2t
22 Lipiec 2008 09:52
#10
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj ponownie Kasperskim
More
22 Lipiec 2008 11:47
#11
KASPERSKY ONLINE SCANNER REPORT:
http://wklej.org/id/1fb62f1842
Z tym, że ścieżka D:\ to mój Dysk Zewnętrznym.
huber2t
22 Lipiec 2008 12:27
#12
Podłacz jego i wykonaj to:
Pobierz The Avenger
wklej do niego ten tekst:
Folders to delete:
D:\System Volume Information\_restore{274AD24C-648F-4935-B625-F6789B23C361}\RP124
D:\System Volume Information\_restore{274AD24C-648F-4935-B625-F6789B23C361}\RP125
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
More
22 Lipiec 2008 12:56
#13
huber2t
22 Lipiec 2008 12:58
#14
A podłączyłeś ten dysk? bo nic się nie pousuwało
More
22 Lipiec 2008 13:13
#15
tak dysk był podłączony. Mam usunąć te pliki ręcznie ? właśnie tu sie pojawia problem gdy dysk jest włączony ja stosuję się do rad i zaleceń wirus znika lecz gdy wyłączę komputer i dysk i włączę go ponownie problem znów się pojawia
Serdecznie dziękuję za pomoc i oczekuję odpowiedz !
huber2t
22 Lipiec 2008 13:15
#16
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Po tym powinno być ok ale tylko podłacz przed tym dysk
More
23 Lipiec 2008 02:34
#17
Combofix:
http://wklej.org/id/660ed1b0cf
HijackThis
http://wklej.org/id/6cf768384f
Kaspersky:
http://wklej.org/id/65da000874
Podaję jeszcze raz wszystkiego logi proszę o zweryfikowanie i rozwiązanie wynikłych problemów !
Serdecznie dziękuję za POMOC.
Bardzo przyjazne to FORUM.
Już obiecuję nie męczyć was moimi logami !
Ps. Wirus znów pojawił się chyba na "dysku zewnętrznym D:\ " według kaspersky’ego !
huber2t
23 Lipiec 2008 02:39
#18
Podłącz dysk
Pobierz The Avenger
wklej do niego ten tekst:
Folders to delete:
D:\System Volume Information\_restore{274AD24C-648F-4935-B625-F6789B23C361}\RP124
D:\System Volume Information\_restore{274AD24C-648F-4935-B625-F6789B23C361}\RP125
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
More
23 Lipiec 2008 07:47
#19
huber2t
23 Lipiec 2008 07:57
#20
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
Folder::
D:\System Volume Information\_restore{274AD24C-648F-4935-B625-F6789B23C361}\RP124
D:\System Volume Information\_restore{274AD24C-648F-4935-B625-F6789B23C361}\RP125
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
