Nie moge wjść na dysk C


(Michalm 15) #1

nie moge wjść na dysk C, dopiero prawy przycisk myszy i otwórz działa


(Kryniczan) #2

Też miałem coś podobnego. Spowodowane to było jakimś syfem przyniesionym na pendrivie. W moim przypadku pomogło przeskanowanie programem ComboFix, ale w związku z tym, że nie podałeś za wiele informacji nie biorę odpowiedzialności za negatywne skutki ewentualnego skanu. Napisz coś więcej na temat problemu.


(Michalm 15) #3

jak 2 razy klikne to nie wchodzi a jak dam prawy i otwórz to wejdzie, win xp mx rgb, kolega coś mówił że trzeba jakis plik usunąc


(Kryniczan) #4

A wyskakuje jakiś komunikat?

Masz pod prawym przyciskiem myszy pogrubiona opcję Autoodtwarzanie? Jeżeli tak, to zobacz czy na pozostałych dyskach też tak jest.


(Michalm 15) #5

jest pierwsze ale nie pogrubone


(Michalm 15) #6

komunikatu zadnego


(Kryniczan) #7

Miałeś ostatnio jakieś niespodzianki z wirusami albo coś? Poszukaj w logach antywirusa.


(Michalm 15) #8

a co to znaczy logach, ale raczej nic bo antywirus caly czas włączony


(Klossj23) #9

Wyłącz autoodtwarzania na wszystkich dyskach, ściągnij i uruchom program ComboFix.


(Leon$) #10

Pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 przeskanuj system daj log na forum

:slight_smile:


(Witos) #11

Na dysku C zapewne masz plik Autorun.inf

Usun go i wszystko wroci do normy (chyba że masz wirusa, to wtedy wiadomo, trzeba najpierw leczyć przyczyny a nie objawy :wink:


(Michalm 15) #12

po skanie Combofix wszystko działa, dzięki wszystkim :lol:


(Leon$) #13

daj log na forum trzeba usunąć wpisy z rejestrów

:slight_smile:


(Michalm 15) #14

ComboFix 07-12-12.3 - Michal 2007-12-13 15:36:05.1 - FAT32 x86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.36 [GMT 1:00]

Running from: D:\Dokumenty\Michal\Pliki\ComboFix.exe

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Autorun.inf

C:\MS32DLL.dll.vbs

C:\WINDOWS\dat.txt

C:\WINDOWS\MS32DLL.dll.vbs

C:\WINDOWS\voipwet.dll

D:\autorun.inf

D:\MS32DLL.dll.vbs

.

((((((((((((((((((((((((( Files Created from 2007-11-13 to 2007-12-13 )))))))))))))))))))))))))))))))

.

2007-12-13 15:51 . 2007-12-13 15:51

2007-12-13 15:51 . 2007-12-13 15:52

2007-12-13 15:51 . 2007-12-13 15:52

2007-12-13 15:51 . 2007-12-13 15:51

2007-12-13 15:51 . 2007-12-13 15:51

2007-12-13 13:38 . 2007-12-13 13:38

2007-12-10 16:57 . 2007-12-10 16:57

2007-12-10 13:53 . 2007-12-10 13:53

2007-12-10 13:53 . 2007-12-10 13:53 4 --a------ C:\WINDOWS\system32\proc1935282620.bin

2007-12-09 14:23 . 2007-12-09 14:23

2007-12-09 14:21 . 2007-12-09 14:21

2007-12-09 14:20 . 2007-12-09 14:20

2007-12-09 14:20 . 2007-12-09 14:20

2007-12-09 14:20 . 2007-12-09 14:20

2007-12-09 14:16 . 2007-12-09 14:16

2007-12-09 11:16 . 2007-12-09 11:16

2007-12-09 11:16 . 2007-12-09 11:16 119,568 --------- C:\WINDOWS\system32\vb6fr.dll

2007-12-09 11:16 . 2007-12-09 11:16 108,336 --------- C:\WINDOWS\system32\mswinsck.ocx

2007-12-09 11:16 . 2007-12-09 11:16 15,872 --------- C:\WINDOWS\system32\winskfr.dll

2007-12-08 14:38 . 2007-12-08 14:38

2007-12-08 14:38 . 2007-12-08 14:38 32 --a------ C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat

2007-12-08 14:35 . 2007-12-08 14:35

2007-12-08 14:34 . 2007-12-08 14:34

2007-12-08 14:34 . 2007-12-08 14:34

2007-12-08 14:34 . 2007-12-08 14:34

2007-12-08 11:55 . 2007-11-30 12:07

2007-12-08 11:55 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll

2007-12-08 11:55 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe

2007-12-08 11:55 . 2007-05-14 15:24 394,240 --a------ C:\WINDOWS\system32\Smab.dll

2007-12-08 11:55 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll

2007-12-08 11:55 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe

2007-12-08 11:55 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe

2007-12-08 11:55 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll

2007-12-08 11:55 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll

2007-12-08 11:55 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe

2007-12-08 11:55 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll

2007-12-07 16:24 . 2007-12-07 16:24

2007-12-07 16:23 . 2007-12-07 16:23

2007-12-07 16:11 . 2007-12-07 16:11 66 --a------ C:\WINDOWS\Speed Video Converter.INI

2007-12-07 15:03 . 2007-12-10 13:53 1,672 --a------ C:\WINDOWS\mozver.dat

2007-12-07 12:53 . 2007-12-07 12:53

2007-12-07 03:07 . 2007-12-07 03:07 102,400 --a------ C:\WINDOWS\system32\SampleGrabber.ax

2007-12-06 18:43 . 2007-12-06 11:55 323,584 --a------ C:\WINDOWS\kopmet.dll

2007-12-06 18:43 . 2007-12-06 11:55 278,528 --a------ C:\WINDOWS\vipextqtr.dll

2007-12-06 18:43 . 2007-12-06 11:55 253,952 --a------ C:\WINDOWS\jetctrl.dll

2007-12-06 18:43 . 2007-12-06 11:55 122,880 --a------ C:\WINDOWS\nretcip.exe

2007-12-06 18:41 . 2007-12-06 18:41

2007-12-05 17:13 . 2007-12-05 17:13

2007-12-03 10:47 . 2007-12-03 10:47

2007-12-03 10:46 . 2007-12-03 10:46

2007-12-01 19:29 . 2007-12-01 19:29

2007-12-01 18:27 . 2007-12-01 18:27

2007-12-01 18:21 . 2007-12-01 18:21 0 --a------ C:\WINDOWS\graphedt.INI

2007-12-01 18:04 . 2007-12-01 18:04

2007-12-01 17:46 . 2007-12-01 17:46

2007-12-01 17:45 . 2007-12-01 17:45 10 --a------ C:\WINDOWS\system32\810429tv4-test.jun

2007-12-01 17:35 . 2007-12-12 13:33 116 --a------ C:\WINDOWS\NeroDigital.ini

2007-12-01 15:11 . 2007-12-01 15:11

2007-12-01 13:26 . 2007-12-01 13:26

2007-12-01 13:26 . 2007-12-01 13:26

2007-12-01 13:26 . 2007-12-01 13:26

2007-12-01 12:38 . 2007-12-01 12:38

2007-12-01 12:36 . 2007-12-01 12:36

2007-12-01 12:35 . 2007-12-01 12:35 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2007-12-01 12:24 . 2007-12-01 12:24

2007-12-01 12:23 . 2007-12-01 12:23

2007-12-01 08:40 . 2007-11-30 11:55

2007-12-01 08:40 . 2007-12-01 08:43

2007-12-01 08:40 . 2007-11-30 11:55

2007-12-01 08:40 . 2007-11-30 11:55

2007-12-01 08:40 . 2007-12-01 08:43

2007-12-01 08:40 . 2007-11-30 11:55

2007-12-01 08:40 . 2007-11-30 11:55

2007-11-30 19:32 . 2005-09-01 11:03 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys

2007-11-30 19:32 . 2005-09-01 11:03 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys

2007-11-30 19:31 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll

2007-11-30 19:31 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll

2007-11-30 19:31 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll

2007-11-30 19:31 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll

2007-11-30 19:31 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll

2007-11-30 19:31 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe

2007-11-30 19:31 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll

2007-11-30 19:30 . 2007-11-30 19:30

2007-11-30 19:30 . 2007-11-30 19:30

2007-11-30 18:50 . 2007-11-30 18:50

2007-11-30 18:28 . 2007-11-30 18:28

2007-11-30 18:27 . 2007-11-30 18:27 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx

2007-11-30 18:27 . 2007-11-30 18:27 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx

2007-11-30 18:27 . 2007-11-30 18:27 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll

2007-11-30 17:26 . 2007-11-30 17:26

2007-11-30 17:26 . 2007-11-30 17:26

2007-11-30 16:48 . 2007-11-30 16:48

2007-11-30 16:44 . 2007-11-30 16:44

2007-11-30 16:43 . 2007-11-30 16:43

2007-11-30 16:40 . 2007-11-30 16:40

2007-11-30 16:37 . 2007-11-30 11:55

2007-11-30 16:37 . 2007-11-30 16:41

2007-11-30 16:37 . 2007-11-30 11:55

2007-11-30 16:37 . 2007-11-30 11:55

2007-11-30 16:37 . 2007-11-30 16:41

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-13 14:49 3,754 --sha-r C:\WINDOWS\MS32DLL.dll.vbs

2007-11-30 13:11 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll

2007-11-30 13:11 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll

2007-11-30 11:54 --------- d-----w C:\Program Files\Common Files\Adobe

2007-11-30 11:48 --------- d-----w C:\Documents and Settings\Michal\Dane aplikacji\Talkback

2007-11-30 11:47 --------- d-----w C:\Program Files\Microsoft.NET

2007-11-30 11:24 --------- d-----w C:\Program Files\Real Alternative

2007-11-30 11:12 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Apple Computer

2007-11-30 11:11 --------- d-----w C:\Program Files\QuickTime Alternative

2007-11-30 11:10 --------- d-----w C:\Program Files\Java

2007-11-30 11:10 --------- d-----w C:\Program Files\Common Files\Java

2007-11-30 11:03 --------- d-----w C:\Program Files\Windows Media Connect 2

2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll

2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects{D1BA579A-D4E3-4B66-9FDC-0CD11600729F}]

2007-12-06 11:55 278528 --a------ C:\WINDOWS\vipextqtr.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{F3F399B3-5330-4242-A600-094136899EE9}"= C:\WINDOWS\voipwet.dll []

[HKEY_CLASSES_ROOT\clsid{f3f399b3-5330-4242-a600-094136899ee9}]

[HKEY_CLASSES_ROOT\voipwet.ToolBar.1]

[HKEY_CLASSES_ROOT\TypeLib{7A8BB904-E9ED-4D14-98B9-F8317145E8F6}]

[HKEY_CLASSES_ROOT\voipwet.ToolBar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:44]

"Gadu-Gadu"="D:\Programy\Gadu-Gadu\gg.exe" [2007-11-14 11:54]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-10 12:08]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools-1033"="D:\Programy\D-Tools\daemon.exe" [2004-03-12 22:43]

"cnfgCav"="D:\Programy\Comodo\Comodo AntiVirus\CMain.exe" [2007-12-09 12:59]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]

"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.exe" [2002-01-28 13:48]

"RemoteControl"="D:\Programy\Power DVD\PDVDServ.exe" [2003-10-31 19:42]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:44]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"="regsvr32 /s /n /i:U shell32" []

"nltide_3"="advpack.dll" [2007-07-27 19:31 C:\WINDOWS\system32\advpack.dll]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

Adobe Reader Speed Launch.lnk - D:\Programy\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"DisableStatusMessages"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMMyPictures"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoSMHelp"= 1 (0x1)

"NoRecentDocsMenu"= 1 (0x1)

"NoRecentDocsHistory"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

"NoResolveSearch"= 1 (0x1)

[HKEY_USERS.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMMyPictures"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoSMHelp"= 1 (0x1)

"NoRecentDocsMenu"= 1 (0x1)

"NoRecentDocsHistory"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\monln]

monln.dll 2007-12-09 12:46 216576 C:\WINDOWS\system32\monln.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=

R0 Cavasm;Cavasm;C:\WINDOWS\system32\DRIVERS\cavasm.sys

R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bus.sys

R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346prt.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalService REG_MULTI_SZ WebClient LmHosts upnphost SSDPSRV

.

**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-13 15:53:30

Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2007-12-13 15:55:08 - machine was rebooted


(Michalm 15) #15

sprawdzi ktoś loga??????????????????????????????


(Leon$) #16

Otwórz notatnik i wklej

File::

C:\WINDOWS\vipextqtr.dll


Registry:: 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D1BA579A-D4E3-4B66-9FDC-0CD11600729F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{F3F399B3-5330-4242-A600-094136899EE9}"=-

[-HKEY_CLASSES_ROOT\clsid\{f3f399b3-5330-4242-a600-094136899ee9}]

[-HKEY_CLASSES_ROOT\voipwet.ToolBar.1]

[-HKEY_CLASSES_ROOT\TypeLib\{7A8BB904-E9ED-4D14-98B9-F8317145E8F6}]

[-HKEY_CLASSES_ROOT\voipwet.ToolBar]

zapisz jako CFScript (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

na pytanie "1 or 2" - to wpisz 1 i naciśnij ENTER

Powinno rozpocząć się usuwanie

Po restarcie usuń ręcznie folder C: \Qoobox

:slight_smile:


(Nygga2606) #17

ja tez ma taki problem


(Leon$) #18

Załóż swój temat i opisz dolegliwość

:slight_smile:


(Michalm 15) #19

dzięki :smiley: Leon$