Nie moge zaistalowac sterowników po walce z virusem


(Maciejszczyk) #1

Witam mam "mały" problem ostatnio miałem virusa ,wykrył go kasperski i usunał.Ale pozostałości zostały tzn. nie mogę zainstalować sterowników do napędów.Fakt że nie jestem w tym zbyt biegły.Mam je na płytach ale co z tego z koro nie mogę ich odtworzyć.Będę bardzo wdzięczny za pomoc. z góry wielkie dzieki


(Błażej) #2

Co się dokładniej dzieje?

Daj logi z HiJacka i Silenthuntera w dziale bezpieczeństwo


(Maciejszczyk) #3

// Poprawiłem Twój post - dodałem tagi quote.

Kaka'


(Kaka') #4

Błażej , spokojnie, temat się przeniesie.

polopolo1991 , nie polecam bawić się w moderatora, źle to się może skończyć...


(Maciejszczyk) #5

// Poprawiłem Twój post - dodałem tagi quote.

Kaka'

Złączono Posta : 27.10.2007 (Sob) 17:46

Ja za laik jestem

Złączono Posta : 27.10.2007 (Sob) 18:56

Problem sie zaczoł gdy po odpaleniu kompa pojawilsię komunikat że nie można odnależć modułu (nie jestem pewien pisowni)rotate.dll. Potem bardzo zamulił wiec go potraktowałem Combofixem.Odmulił ale zgubił sterowniki do wszystkich napędów[kod(39)].za cholerkę nie mogę ich zainstalować.

Mam je na płycie ale co z tego....


(jessica) #6

*rotate* to składnik jednej z infekcji, część tej infekcji jeszcze widać w logu ComboFixa.

Wklej do Notatnika :

File::

C:\WINDOWS\system32\adssite-remove.exe

C:\WINDOWS\system32\afe6.sys

C:\WINDOWS\system32\dcb1F.sys


Driver::

afe6

dcb1F

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

jessi


(Maciejszczyk) #7


(jessica) #8

Nie napisałeś, czy sytuacja się poprawiła?

Co jest w tym powyższym folderze?

Prawdopodobnie jakieś pliki multimedialne.

Trochę mnie niepokoi ten powyższy wpis - dlaczego "winlogon.exe" pojawił się w logu?

Czyżby wtedy coś się do niego "przykleiło"?

Na wszelki wypadek użyj -->SDFix

Uwaga: Da się go uruchomić tylko w Trybie Awaryjnym.

Pokaż Report.txt znajdujący się w folderze SDFix.

Zajrzyj tu -->http://www.cdrinfo.pl/cdr/artykuly/aspi/aspi.php.

To chyba ma związek z Twoim problemem.

jessi


(Maciejszczyk) #9

SDFix: Version 1.112

Run by Administrator on 2007-10-28 at 09:34

Microsoft Windows XP [Wersja 5.1.2600]

Running From: C:\SDFix

Safe Mode:

Checking Services:

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Rebooting...

Normal Mode:

Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

C:\WINDOWS

No streams found.

C:\WINDOWS\system32

No streams found.

C:\WINDOWS\system32\svchost.exe

No streams found.

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

Final Check:

Remaining Services:


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"D:\BitComet\BitComet.exe"="D:\BitComet\BitComet.exe:*:Enabled:BitComet"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:


Files with Hidden Attributes:

Sat 6 Oct 2007 88 ..SHR --- "C:\WINDOWS\system32\458B9DE923.sys"

Sat 6 Oct 2007 900 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"

Thu 17 May 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Tue 23 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished!


(jessica) #10

SDFix niczego nie wykrył. :slight_smile: :slight_smile:

Tak więc Twój problem raczej nie ma żadnego związku z wirusami.

jessi


(Maciejszczyk) #11

Złączono Posta : 28.10.2007 (Nie) 12:16

Złączono Posta : 28.10.2007 (Nie) 12:18


(jessica) #12

Ten folder raczej jest OK.

jessi


(Maciejszczyk) #13