nie moge wjść na dysk C, dopiero prawy przycisk myszy i otwórz działa
Też miałem coś podobnego. Spowodowane to było jakimś syfem przyniesionym na pendrivie. W moim przypadku pomogło przeskanowanie programem ComboFix, ale w związku z tym, że nie podałeś za wiele informacji nie biorę odpowiedzialności za negatywne skutki ewentualnego skanu. Napisz coś więcej na temat problemu.
jak 2 razy klikne to nie wchodzi a jak dam prawy i otwórz to wejdzie, win xp mx rgb, kolega coś mówił że trzeba jakis plik usunąc
A wyskakuje jakiś komunikat?
Masz pod prawym przyciskiem myszy pogrubiona opcję Autoodtwarzanie? Jeżeli tak, to zobacz czy na pozostałych dyskach też tak jest.
jest pierwsze ale nie pogrubone
komunikatu zadnego
Miałeś ostatnio jakieś niespodzianki z wirusami albo coś? Poszukaj w logach antywirusa.
a co to znaczy logach, ale raczej nic bo antywirus caly czas włączony
Wyłącz autoodtwarzania na wszystkich dyskach, ściągnij i uruchom program ComboFix.
Pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 przeskanuj system daj log na forum
Na dysku C zapewne masz plik Autorun.inf
Usun go i wszystko wroci do normy (chyba że masz wirusa, to wtedy wiadomo, trzeba najpierw leczyć przyczyny a nie objawy
po skanie Combofix wszystko działa, dzięki wszystkim :lol:
daj log na forum trzeba usunąć wpisy z rejestrów
ComboFix 07-12-12.3 - Michal 2007-12-13 15:36:05.1 - FAT32 x86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.36 [GMT 1:00]
Running from: D:\Dokumenty\Michal\Pliki\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\MS32DLL.dll.vbs
C:\WINDOWS\dat.txt
C:\WINDOWS\MS32DLL.dll.vbs
C:\WINDOWS\voipwet.dll
D:\autorun.inf
D:\MS32DLL.dll.vbs
.
((((((((((((((((((((((((( Files Created from 2007-11-13 to 2007-12-13 )))))))))))))))))))))))))))))))
.
2007-12-13 15:51 . 2007-12-13 15:51
2007-12-13 15:51 . 2007-12-13 15:52
2007-12-13 15:51 . 2007-12-13 15:52
2007-12-13 15:51 . 2007-12-13 15:51
2007-12-13 15:51 . 2007-12-13 15:51
2007-12-13 13:38 . 2007-12-13 13:38
2007-12-10 16:57 . 2007-12-10 16:57
2007-12-10 13:53 . 2007-12-10 13:53
2007-12-10 13:53 . 2007-12-10 13:53 4 --a------ C:\WINDOWS\system32\proc1935282620.bin
2007-12-09 14:23 . 2007-12-09 14:23
2007-12-09 14:21 . 2007-12-09 14:21
2007-12-09 14:20 . 2007-12-09 14:20
2007-12-09 14:20 . 2007-12-09 14:20
2007-12-09 14:20 . 2007-12-09 14:20
2007-12-09 14:16 . 2007-12-09 14:16
2007-12-09 11:16 . 2007-12-09 11:16
2007-12-09 11:16 . 2007-12-09 11:16 119,568 --------- C:\WINDOWS\system32\vb6fr.dll
2007-12-09 11:16 . 2007-12-09 11:16 108,336 --------- C:\WINDOWS\system32\mswinsck.ocx
2007-12-09 11:16 . 2007-12-09 11:16 15,872 --------- C:\WINDOWS\system32\winskfr.dll
2007-12-08 14:38 . 2007-12-08 14:38
2007-12-08 14:38 . 2007-12-08 14:38 32 --a------ C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2007-12-08 14:35 . 2007-12-08 14:35
2007-12-08 14:34 . 2007-12-08 14:34
2007-12-08 14:34 . 2007-12-08 14:34
2007-12-08 14:34 . 2007-12-08 14:34
2007-12-08 11:55 . 2007-11-30 12:07
2007-12-08 11:55 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2007-12-08 11:55 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
2007-12-08 11:55 . 2007-05-14 15:24 394,240 --a------ C:\WINDOWS\system32\Smab.dll
2007-12-08 11:55 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2007-12-08 11:55 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2007-12-08 11:55 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2007-12-08 11:55 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2007-12-08 11:55 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2007-12-08 11:55 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2007-12-08 11:55 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2007-12-07 16:24 . 2007-12-07 16:24
2007-12-07 16:23 . 2007-12-07 16:23
2007-12-07 16:11 . 2007-12-07 16:11 66 --a------ C:\WINDOWS\Speed Video Converter.INI
2007-12-07 15:03 . 2007-12-10 13:53 1,672 --a------ C:\WINDOWS\mozver.dat
2007-12-07 12:53 . 2007-12-07 12:53
2007-12-07 03:07 . 2007-12-07 03:07 102,400 --a------ C:\WINDOWS\system32\SampleGrabber.ax
2007-12-06 18:43 . 2007-12-06 11:55 323,584 --a------ C:\WINDOWS\kopmet.dll
2007-12-06 18:43 . 2007-12-06 11:55 278,528 --a------ C:\WINDOWS\vipextqtr.dll
2007-12-06 18:43 . 2007-12-06 11:55 253,952 --a------ C:\WINDOWS\jetctrl.dll
2007-12-06 18:43 . 2007-12-06 11:55 122,880 --a------ C:\WINDOWS\nretcip.exe
2007-12-06 18:41 . 2007-12-06 18:41
2007-12-05 17:13 . 2007-12-05 17:13
2007-12-03 10:47 . 2007-12-03 10:47
2007-12-03 10:46 . 2007-12-03 10:46
2007-12-01 19:29 . 2007-12-01 19:29
2007-12-01 18:27 . 2007-12-01 18:27
2007-12-01 18:21 . 2007-12-01 18:21 0 --a------ C:\WINDOWS\graphedt.INI
2007-12-01 18:04 . 2007-12-01 18:04
2007-12-01 17:46 . 2007-12-01 17:46
2007-12-01 17:45 . 2007-12-01 17:45 10 --a------ C:\WINDOWS\system32\810429tv4-test.jun
2007-12-01 17:35 . 2007-12-12 13:33 116 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-01 15:11 . 2007-12-01 15:11
2007-12-01 13:26 . 2007-12-01 13:26
2007-12-01 13:26 . 2007-12-01 13:26
2007-12-01 13:26 . 2007-12-01 13:26
2007-12-01 12:38 . 2007-12-01 12:38
2007-12-01 12:36 . 2007-12-01 12:36
2007-12-01 12:35 . 2007-12-01 12:35 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-12-01 12:24 . 2007-12-01 12:24
2007-12-01 12:23 . 2007-12-01 12:23
2007-12-01 08:40 . 2007-11-30 11:55
2007-12-01 08:40 . 2007-12-01 08:43
2007-12-01 08:40 . 2007-11-30 11:55
2007-12-01 08:40 . 2007-11-30 11:55
2007-12-01 08:40 . 2007-12-01 08:43
2007-12-01 08:40 . 2007-11-30 11:55
2007-12-01 08:40 . 2007-11-30 11:55
2007-11-30 19:32 . 2005-09-01 11:03 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2007-11-30 19:32 . 2005-09-01 11:03 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2007-11-30 19:31 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-11-30 19:31 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-11-30 19:31 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-11-30 19:31 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2007-11-30 19:31 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-11-30 19:31 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-11-30 19:31 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-11-30 19:30 . 2007-11-30 19:30
2007-11-30 19:30 . 2007-11-30 19:30
2007-11-30 18:50 . 2007-11-30 18:50
2007-11-30 18:28 . 2007-11-30 18:28
2007-11-30 18:27 . 2007-11-30 18:27 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2007-11-30 18:27 . 2007-11-30 18:27 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2007-11-30 18:27 . 2007-11-30 18:27 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2007-11-30 17:26 . 2007-11-30 17:26
2007-11-30 17:26 . 2007-11-30 17:26
2007-11-30 16:48 . 2007-11-30 16:48
2007-11-30 16:44 . 2007-11-30 16:44
2007-11-30 16:43 . 2007-11-30 16:43
2007-11-30 16:40 . 2007-11-30 16:40
2007-11-30 16:37 . 2007-11-30 11:55
2007-11-30 16:37 . 2007-11-30 16:41
2007-11-30 16:37 . 2007-11-30 11:55
2007-11-30 16:37 . 2007-11-30 11:55
2007-11-30 16:37 . 2007-11-30 16:41
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-13 14:49 3,754 --sha-r C:\WINDOWS\MS32DLL.dll.vbs
2007-11-30 13:11 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2007-11-30 13:11 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2007-11-30 11:54 --------- d-----w C:\Program Files\Common Files\Adobe
2007-11-30 11:48 --------- d-----w C:\Documents and Settings\Michal\Dane aplikacji\Talkback
2007-11-30 11:47 --------- d-----w C:\Program Files\Microsoft.NET
2007-11-30 11:24 --------- d-----w C:\Program Files\Real Alternative
2007-11-30 11:12 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Apple Computer
2007-11-30 11:11 --------- d-----w C:\Program Files\QuickTime Alternative
2007-11-30 11:10 --------- d-----w C:\Program Files\Java
2007-11-30 11:10 --------- d-----w C:\Program Files\Common Files\Java
2007-11-30 11:03 --------- d-----w C:\Program Files\Windows Media Connect 2
2006-05-03 09:06 163,328 --sh–r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh–r C:\WINDOWS\system32\msfDX.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE~\Browser Helper Objects{D1BA579A-D4E3-4B66-9FDC-0CD11600729F}]
2007-12-06 11:55 278528 --a------ C:\WINDOWS\vipextqtr.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
“{F3F399B3-5330-4242-A600-094136899EE9}”= C:\WINDOWS\voipwet.dll []
[HKEY_CLASSES_ROOT\clsid{f3f399b3-5330-4242-a600-094136899ee9}]
[HKEY_CLASSES_ROOT\voipwet.ToolBar.1]
[HKEY_CLASSES_ROOT\TypeLib{7A8BB904-E9ED-4D14-98B9-F8317145E8F6}]
[HKEY_CLASSES_ROOT\voipwet.ToolBar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44]
“Gadu-Gadu”=“D:\Programy\Gadu-Gadu\gg.exe” [2007-11-14 11:54]
“swg”=“C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2007-12-10 12:08]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“DAEMON Tools-1033”=“D:\Programy\D-Tools\daemon.exe” [2004-03-12 22:43]
“cnfgCav”=“D:\Programy\Comodo\Comodo AntiVirus\CMain.exe” [2007-12-09 12:59]
“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 10:50]
“LXSUPMON”=“C:\WINDOWS\system32\LXSUPMON.exe” [2002-01-28 13:48]
“RemoteControl”=“D:\Programy\Power DVD\PDVDServ.exe” [2003-10-31 19:42]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 00:44]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“nltide_2”=“regsvr32 /s /n /i:U shell32” []
“nltide_3”=“advpack.dll” [2007-07-27 19:31 C:\WINDOWS\system32\advpack.dll]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - D:\Programy\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
“DisableStatusMessages”= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
“NoSMMyPictures”= 1 (0x1)
“NoSMConfigurePrograms”= 1 (0x1)
“NoSMHelp”= 1 (0x1)
“NoRecentDocsMenu”= 1 (0x1)
“NoRecentDocsHistory”= 1 (0x1)
“NoResolveTrack”= 1 (0x1)
“NoResolveSearch”= 1 (0x1)
[HKEY_USERS.default\software\microsoft\windows\currentversion\policies\explorer]
“NoSMMyPictures”= 1 (0x1)
“NoSMConfigurePrograms”= 1 (0x1)
“NoSMHelp”= 1 (0x1)
“NoRecentDocsMenu”= 1 (0x1)
“NoRecentDocsHistory”= 1 (0x1)
“NoResolveTrack”= 1 (0x1)
“NoResolveSearch”= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\monln]
monln.dll 2007-12-09 12:46 216576 C:\WINDOWS\system32\monln.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
“AppInit_DLLs”=
R0 Cavasm;Cavasm;C:\WINDOWS\system32\DRIVERS\cavasm.sys
R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bus.sys
R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346prt.sys
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService REG_MULTI_SZ WebClient LmHosts upnphost SSDPSRV
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-13 15:53:30
Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-13 15:55:08 - machine was rebooted
sprawdzi ktoś loga???
Otwórz notatnik i wklej
File::
C:\WINDOWS\vipextqtr.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D1BA579A-D4E3-4B66-9FDC-0CD11600729F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{F3F399B3-5330-4242-A600-094136899EE9}"=-
[-HKEY_CLASSES_ROOT\clsid\{f3f399b3-5330-4242-a600-094136899ee9}]
[-HKEY_CLASSES_ROOT\voipwet.ToolBar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{7A8BB904-E9ED-4D14-98B9-F8317145E8F6}]
[-HKEY_CLASSES_ROOT\voipwet.ToolBar]
zapisz jako CFScript (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
na pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER
Powinno rozpocząć się usuwanie
Po restarcie usuń ręcznie folder C: \Qoobox
ja tez ma taki problem
Załóż swój temat i opisz dolegliwość
dzięki Leon$