Witam.
Myślę, że mój problem dotyczy wirusów ale Kaspersky Internet Security 2009 nic nie znalazł na dyskach. A i tak nie mogę otworzyć dysków oto screen na którym widać co następuje po kliknięciu na dysku w mój komputer:
oto log hijackthis:
http://odsiebie.com/pokaz/6251283—50a1.html
lub
http://www.przeklej.pl/plik/hijackthis-log-0004eh65p96u
deFco247
(deFco247)
18 Październik 2009 20:39
#2
Logi wklejasz na wklej.org lub wklej.to , a w poście dajesz link.
Pokaż log OTL .
http://wklej.org/id/179050/
proszę bardzo log z hijackthis
deFco247
(deFco247)
18 Październik 2009 20:51
#4
Nie log HiJackThis mi nie jest potrzebny, tylko OTL.
http://wklej.org/id/179060/
log z OTL
http://wklej.org/id/179062/
extras.txt
to wszystko wygenerowane przez otl
deFco247
(deFco247)
18 Październik 2009 20:59
#6
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - No CLSID value found. O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O32 - AutoRun File - [2009-10-18 20:02:30 | 00,000,057 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-18 20:02:30 | 00,000,057 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-18 20:02:31 | 00,000,057 | RHS- | M] () - F:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-18 20:02:31 | 00,000,057 | RHS- | M] () - G:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-18 20:02:31 | 00,000,057 | RHS- | M] () - H:\autorun.inf – [NTFS] O33 - MountPoints2{dfc5d83f-997f-11de-9ba1-806d6172696f}\Shell\AutoRun\command - “” = r2g20.exe O33 - MountPoints2{dfc5d83f-997f-11de-9ba1-806d6172696f}\Shell\open\Command - “” = r2g20.exe O33 - MountPoints2{dfc5d840-997f-11de-9ba1-806d6172696f}\Shell\AutoRun\command - “” = r2g20.exe O33 - MountPoints2{dfc5d840-997f-11de-9ba1-806d6172696f}\Shell\open\Command - “” = r2g20.exe O33 - MountPoints2{dfc5d841-997f-11de-9ba1-806d6172696f}\Shell\AutoRun\command - “” = r2g20.exe O33 - MountPoints2{dfc5d841-997f-11de-9ba1-806d6172696f}\Shell\open\Command - “” = r2g20.exe O33 - MountPoints2{dfc5d842-997f-11de-9ba1-806d6172696f}\Shell\AutoRun\command - “” = r2g20.exe O33 - MountPoints2{dfc5d842-997f-11de-9ba1-806d6172696f}\Shell\open\Command - “” = r2g20.exe O33 - MountPoints2{dfc5d843-997f-11de-9ba1-806d6172696f}\Shell\AutoRun\command - “” = r2g20.exe O33 - MountPoints2{dfc5d843-997f-11de-9ba1-806d6172696f}\Shell\open\Command - “” = r2g20.exe :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
http://wklej.org/id/179100/
to jest log wykonaniu czynności i uruchomieniu peceta
a ten po ponownym skanowaniu opcją Run Scan:
http://wklej.org/id/179105/
Ekstra Diękuję Mistrzu DeFco247 wszystko działa jak trzeba. Mogę prosić o poradę jak sie uchronić na następny raz?
deFco247
(deFco247)
19 Październik 2009 13:03
#8
Log czysty.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
Wyczyść rejestr i dysk CCleaner .
Usuń zbędniki z autostartu.
Zastosuj Flash Disinfector lub Panda USB Vaccine .
Jeszcze raz wielkie dzięki za pomoc. Była niezbędna bo nie chciałem na nowo instalować windowsa a znalazł się ktoś kto jest mistrzem wychodzenia z opresji. Dzięki deFco247. Zamykam ten post.