Nie mogę dostać się do dysków

donprezesso · 16 Grudzień 2008 17:53

Witam przed wczoraj zainstalowałem avasta. Po kilku minutach pracy zaczął wskazywać mi jakiegoś Trojana to wcisnąłem usuń, a teraz nie mogę się dostać do żadnego dysku (C, D, E) otwiera mi się okno w którym mogę wybrać co najwyżej program to otwarcia pliku.

Jak przywrócić wszystko do normalności?

cosik_ktosik · 16 Grudzień 2008 18:12

Podaj log z programu Combofix viewtopic.php?f=16&t=36654

Program ten powinien usunąć pliki autorun.inf z tych partycji, ale log jest potrzebny do sprawdzenia, czy nie został jakiś syf na komputerze.

Logi wklejasz na http://wklej.eu lub na http://wklej.org, a w poście dajesz tylko link do nich.

Leon1 · 16 Grudzień 2008 18:13

Pobierz Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log

potem przeskanuj HijackThis 2.02 daj log

kolejność skanowania jak podałem

errata72 · 16 Grudzień 2008 18:43

Postąpiłeś dość niefortunnie.Jeśli to był ils.dll trzeba było nie usuwać ,tylko ignorować,wpisać w google nazwę pliku i już byś wiedział że Avast ma kłopoty. Osobiście też to miałem, ale o godz. 14:50 był już status “false” z dopiskiem

żeby nie usuwać i koniecznie uaktualnić bazę wirusów Avasta.

Jeśli masz servis pack to powinien być w C:\Windows\servicepackfile\i386\ils.dll

lub C:\Windows\system 32\

donprezesso · 16 Grudzień 2008 20:00

kod ComboFix: http://wklej.eu/index.php?id=f0f89ab877

HijackThis 2.02: http://wklej.eu/index.php?id=3cc838b9aa

Leon1 · 16 Grudzień 2008 20:36

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

donprezesso · 16 Grudzień 2008 20:55

log z usuwania Combofix:

http://wklej.eu/index.php?id=f296d883d6

huber2t · 16 Grudzień 2008 21:27

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

Frog · 16 Grudzień 2008 22:50

OTy --> Kosz

donprezesso · 20 Grudzień 2008 17:33

oto raport kaspersky:

Nazwa pliku Nazwa zagrożenia Liczba zagrożeń 

C:\Program Files\Online Services\BTYahoo\HPPre05.msi Zainfekowany: not-a-virus:Dialer.Win32.BT.g 1  


C:\Qoobox\Quarantine\C\08dgu.com.vir Zainfekowany: Worm.Win32.AutoRun.qmi 1  


C:\Qoobox\Quarantine\C\0u.cmd.vir Zainfekowany: Worm.Win32.AutoRun.ovg 1  


C:\Qoobox\Quarantine\C\0w.com.vir Zainfekowany: Trojan-GameThief.Win32.Magania.akok 1  


C:\Qoobox\Quarantine\C\2fiji.com.vir Zainfekowany: Trojan-GameThief.Win32.Magania.ahxr 1  


C:\Qoobox\Quarantine\C\2u.com.vir Zainfekowany: Trojan-GameThief.Win32.Magania.amqn 1  


C:\Qoobox\Quarantine\C\3rl3lqbq.bat.vir Zainfekowany: Trojan.Win32.Inject.ldi 1  


C:\Qoobox\Quarantine\C\68.exe.vir Zainfekowany: Trojan-GameThief.Win32.Magania.agtn 1  


C:\Qoobox\Quarantine\C\6fnlpetp.exe.vir Zainfekowany: Trojan.Win32.Inject.ldi 1  


C:\Qoobox\Quarantine\C\9.cmd.vir Zainfekowany: Trojan-GameThief.Win32.Magania.ahbf 1  


C:\Qoobox\Quarantine\C\9yqusig.bat.vir Zainfekowany: Trojan.Win32.Inject.ibr 1  


C:\Qoobox\Quarantine\C\abk.bat.vir Zainfekowany: Trojan.Win32.Inject.knt 1  


C:\Qoobox\Quarantine\C\b0j6j16.bat.vir Zainfekowany: Trojan.Win32.Vaklik.dum 1  


C:\Qoobox\Quarantine\C\bo1dhu.bat.vir Zainfekowany: Trojan-GameThief.Win32.OnLineGames.tnyo 1  


C:\Qoobox\Quarantine\C\e.cmd.vir Zainfekowany: Trojan-GameThief.Win32.Magania.amio 1  


C:\Qoobox\Quarantine\C\ev60a2.cmd.vir Zainfekowany: Trojan-GameThief.Win32.Magania.agww 1  


C:\Qoobox\Quarantine\C\f.bat.vir Zainfekowany: Worm.Win32.AutoRun.mhi 1  


C:\Qoobox\Quarantine\C\i.bat.vir Zainfekowany: Worm.Win32.AutoRun.thn 1  


C:\Qoobox\Quarantine\C\ij.bat.vir Zainfekowany: Trojan-GameThief.Win32.Magania.altw 1  


C:\Qoobox\Quarantine\C\itsduel.exe.vir Zainfekowany: Trojan-GameThief.Win32.OnLineGames.tncg 1  


C:\Qoobox\Quarantine\C\lky.exe.vir Zainfekowany: Trojan-GameThief.Win32.Magania.akhs 1  


C:\Qoobox\Quarantine\C\m2nl.bat.vir Zainfekowany: Packed.Win32.Krap.b 1  


C:\Qoobox\Quarantine\C\m9ma.exe.vir Zainfekowany: Trojan.Win32.Inject.ldi 1  


C:\Qoobox\Quarantine\C\n6t1h.cmd.vir Zainfekowany: Trojan.Win32.Pakes.kxf 1  


C:\Qoobox\Quarantine\C\ncyrf.bat.vir Zainfekowany: Packed.Win32.Krap.b 1  


C:\Qoobox\Quarantine\C\nfdmg.com.vir Zainfekowany: Trojan-GameThief.Win32.OnLineGames.tmbd 1  


C:\Qoobox\Quarantine\C\nq0cq.cmd.vir Zainfekowany: Trojan-Dropper.Win32.Agent.zbi 1  


C:\Qoobox\Quarantine\C\o1.com.vir Zainfekowany: Trojan-GameThief.Win32.Magania.amdm 1  


C:\Qoobox\Quarantine\C\otyh.cmd.vir Zainfekowany: Trojan-GameThief.Win32.OnLineGames.tmjh 1  


C:\Qoobox\Quarantine\C\pnt.com.vir Zainfekowany: Trojan-GameThief.Win32.Magania.agww 1  


C:\Qoobox\Quarantine\C\rcukd.cmd.vir Zainfekowany: Trojan-GameThief.Win32.Magania.ammv 1  


C:\Qoobox\Quarantine\C\sq.com.vir Zainfekowany: Worm.Win32.AutoRun.sbo 1  


C:\Qoobox\Quarantine\C\vva0hc0p.cmd.vir Zainfekowany: Worm.Win32.AutoRun.qge 1  


C:\Qoobox\Quarantine\C\whi.com.vir Zainfekowany: Worm.Win32.AutoRun.sbz 1  


C:\Qoobox\Quarantine\C\WINDOWS\system32\ckvo2.dll.vir Zainfekowany: Trojan-GameThief.Win32.Magania.ahty 1  


C:\Qoobox\Quarantine\C\WINDOWS\system32\gasretyw0.dll.vir Zainfekowany: Trojan.Win32.Inject.ldi 1  


C:\Qoobox\Quarantine\C\WINDOWS\system32\gasretyw1.dll.vir Zainfekowany: Trojan.Win32.Inject.ldi 1  


C:\Qoobox\Quarantine\C\WINDOWS\system32\gasretyw2.dll.vir Zainfekowany: Trojan.Win32.Inject.ldi 1  


C:\Qoobox\Quarantine\C\WINDOWS\system32\vamsoft.exe.vir Zainfekowany: Trojan.Win32.Pakes.mgg 1  


C:\Qoobox\Quarantine\C\WINDOWS\system32\vbsdfe0.dll.vir Zainfekowany: Trojan.Win32.Pakes.mgh 1  


C:\Qoobox\Quarantine\C\WINDOWS\system32\vbsdfe1.dll.vir Zainfekowany: Trojan.Win32.Pakes.mgh 1  


C:\Qoobox\Quarantine\C\wjlfhtfm.cmd.vir Zainfekowany: Worm.Win32.AutoRun.plu 1  


C:\Qoobox\Quarantine\C\xih9.cmd.vir Zainfekowany: Trojan-GameThief.Win32.Magania.ajjs 1  


C:\Qoobox\Quarantine\C\xlk9.com.vir Zainfekowany: Trojan-GameThief.Win32.Magania.aigw 1  


C:\Qoobox\Quarantine\C\yannh.cmd.vir Zainfekowany: Trojan-GameThief.Win32.Magania.akow 1  


C:\Qoobox\Quarantine\C\yew.bat.vir Zainfekowany: Worm.Win32.AutoRun.pyk 1  


C:\Qoobox\Quarantine\D\08dgu.com.vir Zainfekowany: Worm.Win32.AutoRun.qmi 1  


C:\Qoobox\Quarantine\D\0u.cmd.vir Zainfekowany: Worm.Win32.AutoRun.ovg 1  


C:\Qoobox\Quarantine\D\0w.com.vir Zainfekowany: Trojan-GameThief.Win32.Magania.akok 1  


C:\Qoobox\Quarantine\D\2u.com.vir Zainfekowany: Trojan-GameThief.Win32.Magania.amqn 1  


C:\Qoobox\Quarantine\D\3rl3lqbq.bat.vir Zainfekowany: Trojan.Win32.Inject.ldi 1  


C:\Qoobox\Quarantine\D\68.exe.vir Zainfekowany: Trojan-GameThief.Win32.Magania.agtn 1  


C:\Qoobox\Quarantine\D\9.cmd.vir Zainfekowany: Trojan-GameThief.Win32.Magania.ahbf 1  


C:\Qoobox\Quarantine\D\9yqusig.bat.vir Zainfekowany: Trojan.Win32.Inject.ibr 1  


C:\Qoobox\Quarantine\D\abk.bat.vir Zainfekowany: Trojan.Win32.Inject.knt 1  


C:\Qoobox\Quarantine\D\b0j6j16.bat.vir Zainfekowany: Trojan.Win32.Vaklik.dum 1  


C:\Qoobox\Quarantine\D\bo1dhu.bat.vir Zainfekowany: Trojan-GameThief.Win32.OnLineGames.tnyo 1  


C:\Qoobox\Quarantine\D\e.cmd.vir Zainfekowany: Trojan-GameThief.Win32.Magania.amio 1  


C:\Qoobox\Quarantine\D\ev60a2.cmd.vir Zainfekowany: Trojan-GameThief.Win32.Magania.agww 1  


C:\Qoobox\Quarantine\D\f.bat.vir Zainfekowany: Worm.Win32.AutoRun.mhi 1  


C:\Qoobox\Quarantine\D\i.bat.vir Zainfekowany: Worm.Win32.AutoRun.thn 1  


C:\Qoobox\Quarantine\D\ij.bat.vir Zainfekowany: Trojan-GameThief.Win32.Magania.altw 1  


C:\Qoobox\Quarantine\D\itsduel.exe.vir Zainfekowany: Trojan-GameThief.Win32.OnLineGames.tncg 1  


C:\Qoobox\Quarantine\D\lky.exe.vir Zainfekowany: Trojan-GameThief.Win32.Magania.akhs 1  


C:\Qoobox\Quarantine\D\m2nl.bat.vir Zainfekowany: Packed.Win32.Krap.b 1  


C:\Qoobox\Quarantine\D\n6t1h.cmd.vir Zainfekowany: Trojan.Win32.Pakes.kxf 1  


C:\Qoobox\Quarantine\D\ncyrf.bat.vir Zainfekowany: Packed.Win32.Krap.b 1  


C:\Qoobox\Quarantine\D\nfdmg.com.vir Zainfekowany: Trojan-GameThief.Win32.OnLineGames.tmbd 1  


C:\Qoobox\Quarantine\D\nq0cq.cmd.vir Zainfekowany: Trojan-Dropper.Win32.Agent.zbi 1  


C:\Qoobox\Quarantine\D\otyh.cmd.vir Zainfekowany: Trojan-GameThief.Win32.OnLineGames.tmjh 1  


C:\Qoobox\Quarantine\D\pnt.com.vir Zainfekowany: Trojan-GameThief.Win32.Magania.agww 1  


C:\Qoobox\Quarantine\D\rcukd.cmd.vir Zainfekowany: Trojan-GameThief.Win32.Magania.ammv 1  


C:\Qoobox\Quarantine\D\vva0hc0p.cmd.vir Zainfekowany: Worm.Win32.AutoRun.qge 1  


C:\Qoobox\Quarantine\D\wjlfhtfm.cmd.vir Zainfekowany: Worm.Win32.AutoRun.plu 1  


C:\Qoobox\Quarantine\D\xih9.cmd.vir Zainfekowany: Trojan-GameThief.Win32.Magania.ajjs 1  


C:\Qoobox\Quarantine\D\yannh.cmd.vir Zainfekowany: Trojan-GameThief.Win32.Magania.akow 1  


C:\Qoobox\Quarantine\D\yew.bat.vir Zainfekowany: Worm.Win32.AutoRun.pyk 1  


C:\Qoobox\Quarantine\E\08dgu.com.vir Zainfekowany: Worm.Win32.AutoRun.qmi 1  


C:\Qoobox\Quarantine\E\0u.cmd.vir Zainfekowany: Worm.Win32.AutoRun.ovg 1  


C:\Qoobox\Quarantine\E\0w.com.vir Zainfekowany: Trojan-GameThief.Win32.Magania.akok 1  


C:\Qoobox\Quarantine\E\2u.com.vir Zainfekowany: Trojan-GameThief.Win32.Magania.amqn 1  


C:\Qoobox\Quarantine\E\3rl3lqbq.bat.vir Zainfekowany: Trojan.Win32.Inject.ldi 1  


C:\Qoobox\Quarantine\E\68.exe.vir Zainfekowany: Trojan-GameThief.Win32.Magania.agtn 1  


C:\Qoobox\Quarantine\E\9.cmd.vir Zainfekowany: Trojan-GameThief.Win32.Magania.ahbf 1  


C:\Qoobox\Quarantine\E\9yqusig.bat.vir Zainfekowany: Trojan.Win32.Inject.ibr 1  


C:\Qoobox\Quarantine\E\abk.bat.vir Zainfekowany: Trojan.Win32.Inject.knt 1  


C:\Qoobox\Quarantine\E\b0j6j16.bat.vir Zainfekowany: Trojan.Win32.Vaklik.dum 1  


C:\Qoobox\Quarantine\E\bo1dhu.bat.vir Zainfekowany: Trojan-GameThief.Win32.OnLineGames.tnyo 1  


C:\Qoobox\Quarantine\E\e.cmd.vir Zainfekowany: Trojan-GameThief.Win32.Magania.amio 1  


C:\Qoobox\Quarantine\E\ev60a2.cmd.vir Zainfekowany: Trojan-GameThief.Win32.Magania.agww 1  


C:\Qoobox\Quarantine\E\f.bat.vir Zainfekowany: Worm.Win32.AutoRun.mhi 1  


C:\Qoobox\Quarantine\E\i.bat.vir Zainfekowany: Worm.Win32.AutoRun.thn 1  


C:\Qoobox\Quarantine\E\ij.bat.vir Zainfekowany: Trojan-GameThief.Win32.Magania.altw 1  


C:\Qoobox\Quarantine\E\itsduel.exe.vir Zainfekowany: Trojan-GameThief.Win32.OnLineGames.tncg 1  


C:\Qoobox\Quarantine\E\lky.exe.vir Zainfekowany: Trojan-GameThief.Win32.Magania.akhs 1  


C:\Qoobox\Quarantine\E\m2nl.bat.vir Zainfekowany: Packed.Win32.Krap.b 1  


C:\Qoobox\Quarantine\E\n6t1h.cmd.vir Zainfekowany: Trojan.Win32.Pakes.kxf 1  


C:\Qoobox\Quarantine\E\ncyrf.bat.vir Zainfekowany: Packed.Win32.Krap.b 1  


C:\Qoobox\Quarantine\E\nfdmg.com.vir Zainfekowany: Trojan-GameThief.Win32.OnLineGames.tmbd 1  


C:\Qoobox\Quarantine\E\nq0cq.cmd.vir Zainfekowany: Trojan-Dropper.Win32.Agent.zbi 1  


C:\Qoobox\Quarantine\E\otyh.cmd.vir Zainfekowany: Trojan-GameThief.Win32.OnLineGames.tmjh 1  


C:\Qoobox\Quarantine\E\pnt.com.vir Zainfekowany: Trojan-GameThief.Win32.Magania.agww 1  


C:\Qoobox\Quarantine\E\rcukd.cmd.vir Zainfekowany: Trojan-GameThief.Win32.Magania.ammv 1  


C:\Qoobox\Quarantine\E\vva0hc0p.cmd.vir Zainfekowany: Worm.Win32.AutoRun.qge 1  


C:\Qoobox\Quarantine\E\wjlfhtfm.cmd.vir Zainfekowany: Worm.Win32.AutoRun.plu 1  


C:\Qoobox\Quarantine\E\xih9.cmd.vir Zainfekowany: Trojan-GameThief.Win32.Magania.ajjs 1  


C:\Qoobox\Quarantine\E\yannh.cmd.vir Zainfekowany: Trojan-GameThief.Win32.Magania.akow 1  


C:\Qoobox\Quarantine\E\yew.bat.vir Zainfekowany: Worm.Win32.AutoRun.pyk 1  


D:\2fiji.com Zainfekowany: Trojan-GameThief.Win32.Magania.ahxr 1  


D:\6fnlpetp.exe Zainfekowany: Trojan.Win32.Inject.ldi 1  


D:\m9ma.exe Zainfekowany: Trojan.Win32.Inject.ldi 1  


D:\o1.com Zainfekowany: Trojan-GameThief.Win32.Magania.amdm 1  


D:\programy\Kodeki\DivX Pack 5.02.006\DivXPack_5_02-006.exe Zainfekowany: not-a-virus:AdWare.Win32.Gator.3102 1  


D:\programy\Kodeki\DivX5.01\DivXPro501GAINBundle.exe Zainfekowany: not-a-virus:AdWare.Win32.Gator.3102 1  


D:\programy\Kodeki\DivXPro 5.03 Bundle\DivXPro503GAINBundle.exe Zainfekowany: not-a-virus:AdWare.Win32.Gator.3202 1  


D:\sq.com Zainfekowany: Worm.Win32.AutoRun.sbo 1  


D:\whi.com Zainfekowany: Worm.Win32.AutoRun.sbz 1  


D:\xlk9.com Zainfekowany: Trojan-GameThief.Win32.Magania.aigw 1  


E:\2fiji.com Zainfekowany: Trojan-GameThief.Win32.Magania.ahxr 1  


E:\6fnlpetp.exe Zainfekowany: Trojan.Win32.Inject.ldi 1  


E:\m9ma.exe Zainfekowany: Trojan.Win32.Inject.ldi 1  


E:\o1.com Zainfekowany: Trojan-GameThief.Win32.Magania.amdm 1  


E:\sq.com Zainfekowany: Worm.Win32.AutoRun.sbo 1  


E:\whi.com Zainfekowany: Worm.Win32.AutoRun.sbz 1  


E:\xlk9.com Zainfekowany: Trojan-GameThief.Win32.Magania.aigw 1  


Wybrany obszar został przeskanowany.

Leon1 · 20 Grudzień 2008 18:01

przed skanem miałeś zrobić to:

oczywiście nie zrobiłeś tego bo po co

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

huber2t · 20 Grudzień 2008 18:03

Pobierz The Avenger

wklej do niego ten tekst:

Folders to delete:

C:\Qoobox


Files to delete:

C:\Program Files\Online Services\BTYahoo\HPPre05.msi

D:\2fiji.com

D:\6fnlpetp.exe 

D:\m9ma.exe

D:\o1.com 

D:\programy\Kodeki\DivX Pack 5.02.006\DivXPack_5_02-006.exe

D:\programy\Kodeki\DivX5.01\DivXPro501GAINBundle.exe

D:\programy\Kodeki\DivXPro 5.03 Bundle\DivXPro503GAINBundle.exe

D:\sq.com 

D:\whi.com 

D:\xlk9.com

E:\2fiji.com 

E:\6fnlpetp.exe

E:\m9ma.exe 

E:\o1.com 

E:\sq.com

E:\whi.com 

E:\xlk9.com

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

donprezesso · 21 Grudzień 2008 18:23

Zrobione tym razem dobrze. Poprzednim przeczytałem raz i zacząłem działać przez co przeoczyłem tamten katalog.

Logfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com


Platform: Windows XP


*******************


Script file opened successfully.

Script file read successfully.


Backups directory opened successfully at C:\Avenger


*******************


Beginning to process script file:


Rootkit scan active.

No rootkits found!


Folder "C:\Qoobox" deleted successfully.

File "C:\Program Files\Online Services\BTYahoo\HPPre05.msi" deleted successfully.

File "D:\2fiji.com" deleted successfully.

File "D:\6fnlpetp.exe" deleted successfully.

File "D:\m9ma.exe" deleted successfully.

File "D:\o1.com" deleted successfully.

File "D:\programy\Kodeki\DivX Pack 5.02.006\DivXPack_5_02-006.exe" deleted successfully.

File "D:\programy\Kodeki\DivX5.01\DivXPro501GAINBundle.exe" deleted successfully.

File "D:\programy\Kodeki\DivXPro 5.03 Bundle\DivXPro503GAINBundle.exe" deleted successfully.

File "D:\sq.com" deleted successfully.

File "D:\whi.com" deleted successfully.

File "D:\xlk9.com" deleted successfully.

File "E:\2fiji.com" deleted successfully.

File "E:\6fnlpetp.exe" deleted successfully.

File "E:\m9ma.exe" deleted successfully.

File "E:\o1.com" deleted successfully.

File "E:\sq.com" deleted successfully.

File "E:\whi.com" deleted successfully.

File "E:\xlk9.com" deleted successfully.


Completed script processing.


*******************


Finished! Terminate.

huber2t · 21 Grudzień 2008 18:26

Pliki usunięte