vip66991
(Vip66991)
25 Maj 2010 05:03
#1
Witam. Proszę o pomoc chcę sobie otworzyć jeden z dysków a tu taki komunikat wyskakuje w zależności od tego, który dysk chce otworzyć np. Nie można uruchomić aplikacji F:/ w trybie Win32. Wyczytałem coś o logach, który zrobiłem
http://wklej.to/I7uc
Chłopie masz kompa zawirusowanego jak ta lala. Bez czyszczenia się nie obejdzie ale poczekaj na kogoś kto się na tym zna bo ja nie mam z tym problemów (Linux )
31lyx.exe to napewno jest wirus
Podejrzane według mnie jest jeszcze te 2u.com na każdym dysku
wygląda na infekcje pendrive czy czasami przed pojawieniem się komunikatu nie podłończyłeś jakiegoś pendriva lub dysk przenośny na wszelki wypadek przeskanuj programem mbam ***************
_____________________________________
szymonek760 ,
W takim wypadku wskazane jest podać adres do strony, skąd można pobrać zalecany program/narzędzie - chociażby strona producenta http://www.malwarebytes.org/mbam.php , nie długachny link do pliku .exe :?
Agaton
vip66991
(Vip66991)
25 Maj 2010 07:43
#4
A ja wiem czy z pendrivea? Ja ostatnio nie wkładałem żadnego bo mam swój laptop ale 7-letni syn czasem gra w jakiejś bliżej mi nie znane gry… może to to…
a ten Malwerbytes wszystko mi wyszukał i powyrzucał po czym chcę otworzyć partycję i… to samo!
deFco247
(deFco247)
25 Maj 2010 11:17
#5
Używany był Combofix, a Ty nawet o tym nie wspomniałeś! Przede wszystkim pokaż log z niego, jeśli powstał (nie uruchamiaj go ponownie).
Brak loga Extras.txt z OTL. Uzupełnij ten brak przy następnym poście.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKU\S-1-5-21-1220945662-1532298954-682003330-1003…\Run: [kamsoft] C:\WINDOWS\System32\kamsoft.exe File not found O32 - AutoRun File - [2010-05-23 14:25:36 | 00,000,595 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-05-23 14:25:36 | 00,000,595 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-05-23 14:25:36 | 00,000,595 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-05-23 14:25:36 | 00,000,595 | RHS- | M] () - F:\autorun.inf – [NTFS] O33 - MountPoints2{34abcf60-8044-11de-aa55-0014858a2007}\Shell\AutoRun\command - “” = H:\31lyx.exe – File not found O33 - MountPoints2{34abcf60-8044-11de-aa55-0014858a2007}\Shell\open\Command - “” = H:\31lyx.exe – File not found O33 - MountPoints2{397973c2-6444-11df-ad2d-0014858a2007}\Shell\AutoRun\command - “” = H:\2u.com – File not found O33 - MountPoints2{397973c2-6444-11df-ad2d-0014858a2007}\Shell\explore\Command - “” = H:\2u.com – File not found O33 - MountPoints2{397973c2-6444-11df-ad2d-0014858a2007}\Shell\open\Command - “” = H:\2u.com – File not found O33 - MountPoints2{6938a084-1bbd-11de-b464-806d6172696f}\Shell\AutoRun\command - “” = C:\2u.com – [2008-12-07 11:36:56 | 00,104,421 | RHS- | M] () O33 - MountPoints2{6938a084-1bbd-11de-b464-806d6172696f}\Shell\explore\Command - “” = C:\2u.com – [2008-12-07 11:36:56 | 00,104,421 | RHS- | M] () O33 - MountPoints2{6938a084-1bbd-11de-b464-806d6172696f}\Shell\open\Command - “” = C:\2u.com – [2008-12-07 11:36:56 | 00,104,421 | RHS- | M] () O33 - MountPoints2{6938a085-1bbd-11de-b464-806d6172696f}\Shell\AutoRun\command - “” = D:\2u.com – [2008-12-07 11:36:56 | 00,104,421 | RHS- | M] () O33 - MountPoints2{6938a085-1bbd-11de-b464-806d6172696f}\Shell\explore\Command - “” = D:\2u.com – [2008-12-07 11:36:56 | 00,104,421 | RHS- | M] () O33 - MountPoints2{6938a085-1bbd-11de-b464-806d6172696f}\Shell\open\Command - “” = D:\2u.com – [2008-12-07 11:36:56 | 00,104,421 | RHS- | M] () O33 - MountPoints2{6938a086-1bbd-11de-b464-806d6172696f}\Shell\AutoRun\command - “” = E:\2u.com – [2008-12-07 11:36:56 | 00,104,421 | RHS- | M] () O33 - MountPoints2{6938a086-1bbd-11de-b464-806d6172696f}\Shell\explore\Command - “” = E:\2u.com – [2008-12-07 11:36:56 | 00,104,421 | RHS- | M] () O33 - MountPoints2{6938a086-1bbd-11de-b464-806d6172696f}\Shell\open\Command - “” = E:\2u.com – [2008-12-07 11:36:56 | 00,104,421 | RHS- | M] () O33 - MountPoints2{6938a087-1bbd-11de-b464-806d6172696f}\Shell\AutoRun\command - “” = F:\2u.com – [2008-12-07 11:36:56 | 00,104,421 | RHS- | M] () O33 - MountPoints2{6938a087-1bbd-11de-b464-806d6172696f}\Shell\explore\Command - “” = F:\2u.com – [2008-12-07 11:36:56 | 00,104,421 | RHS- | M] () O33 - MountPoints2{6938a087-1bbd-11de-b464-806d6172696f}\Shell\open\Command - “” = F:\2u.com – [2008-12-07 11:36:56 | 00,104,421 | RHS- | M] () O33 - MountPoints2{84ec5ce2-1d34-11de-a8f7-0014858a2007}\Shell - “” = AutoRun O33 - MountPoints2{84ec5ce2-1d34-11de-a8f7-0014858a2007}\Shell\AutoRun\command - “” = H:\LaunchU3.exe – File not found O33 - MountPoints2{ca0bbc55-1dc8-11de-a8fd-0014858a2007}\Shell\AutoRun\command - “” = H:\31lyx.exe – File not found O33 - MountPoints2{ca0bbc55-1dc8-11de-a8fd-0014858a2007}\Shell\open\Command - “” = H:\31lyx.exe – File not found [2010-05-24 22:01:00 | 00,000,232 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Commands [emptytemp] [start explorer] [Reboot]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
vip66991
(Vip66991)
25 Maj 2010 12:40
#6
Przepraszam ale ja nawet nie wiem czego używałem bo jakiś czas temu wiem, że był podobny problem z komputerem i coś tam majstrowałem właśnie dzięki “Komuś” z was, ludzi, którzy chcą pomóc i kierowałem się tylko i wyłącznie instrukcjami. Więc w gruncie rzeczy nie wiem a tym bardziej nie pamiętam co było używane :?: W związku z tym mam następujące kwestie:
Jak mam wygenerować log z Combofixa?
Tu jest log Extras.txt z OTL: http://wklej.to/qFdU
Rozumiem, że mam czekać na dalsze instrukcje zanim przejdę do zadania, które mi dałeś czyli wklejenia tego co przesłałeś.
deFco247
(deFco247)
25 Maj 2010 13:16
#7
Log z Combofix jeśli był używany, to znajduje się w pliku C:\Combofix.txt
Jeśli nie ma, no to trudno. Nie uruchamiaj pod żadnym pozorem Combofixa.
Wykonaj skrypt który podałem i pokaż raport z usuwania oraz nowo robiony log OTL.txt.
vip66991
(Vip66991)
25 Maj 2010 20:27
#8
To jest chyba raport z usuwania http://wklej.to/bT0z
Partycje działają poprawnie!
Dzięki!