Witam !
Nie otwierają mi się foldery, ale nie wszystkie, te na partycjach się otwierają ale jak podepnę aparat to już jest problem
zamieszczam loga z ComboFix :
Witam !
Nie otwierają mi się foldery, ale nie wszystkie, te na partycjach się otwierają ale jak podepnę aparat to już jest problem
zamieszczam loga z ComboFix :
Fotograficzny? Jaki komunikat się pojawia? Próbowałeś użyć czytnika kart?
Tak probowałem użyć czytnika, ale to samo.
Nie wyskakuje żaden komunikat, po prostu się nie otwiera, a jak okienko jest małe, to po kliknięciu w folder maksymalizuje się
i to samo jest z pendrajwami
– Dodane 05.01.2010 (Wt) 9:31 –
Pomoże ktoś ?
wnioskuje, że masz wirusa, podepnij kartę od aparatu i pendrive’a i użyj flash disinfector. Powinno pomóc, jeśli to to o czym myślę
Wklej do Notatnika :
File::
C:\e9naq.exe
C:\yudald.bat(1).VIR
D:\e9naq.exe
D:\yudald.bat(1).VIR
C:\yudald.baT
D:\yudald.baT
C:\k8jc.exe
C:\mbvd.exe
C:\cs6phv6d.exe
C:\wu1n.exe
D:\k8jc.exe
D:\mbvd.exe
D:\cs6phv6d.exe
D:\wu1n.exe
C:\b00ijwpu.exe
D:\b00ijwpu.exe
c:\windows\system32\softqq0.dll
DirLook::
c:\windows\system32\9AEC2D
c:\windows\system32\B2B11B
c:\windows\system32\ED00E7
c:\windows\system32\C62DA9
Registry::
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-------->
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
jessi
Widzę, że zdążyłeś sobie zainstalować następną infekcję. Do jej usuwania lepszy jest OTL.
Daj log z OTL
jessi
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix. Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
jessi
straciła mi się ikonka na pulpicie OTL
Ściągać na nowo OTL ?
– Dodane 05.01.2010 (Wt) 18:53 –
To jest chyba log z czyszczenia “chyba” bo jestem zielony
http://www.wklej.org/id/257023/
a to świeży log otl.txt
Skanowanie zakończone. 17 z 20 skanerów zgłaszają wirusy.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix. Zatwierdź restart komputera.
Logu nie musisz dawać.
Ponieważ infekcja GAMEZTAR pozostawia po sobie dużo różnych “rzeczy” niewidzialnych w logach, więc dobrze by było użyć jeszcze >>MBAM
Daj z niego raport.
jessi
w między czasie kiedy mi się skanuje, możesz polecić mi jakiegos antywirusa darmowego ?
Avira+Comodo jestem wielką zwolenniczką. Najlepszy darmowy zestaw.
Dla mnie w zupełności wystarcza Avast, z innych darmowych, wg mnie, warte są zainteresowania"AVIRA" oraz najnowszy wynalazek, czyli “Panda Cloud”:
>http://www.searchengines.pl/Kompletne-programy-antywirusowe-t16112.html
jessi
okej, dziękuję :*
– Dodane 05.01.2010 (Wt) 19:59 –
Log z Malwarebytes :
Łoł! Widzę, że była jeszcze aktywna infekcja z pendrive’a.
Dobrze, że użyłeś tego MBAM.
To chyba wszystko.
jessi
wszytko ale dalej nie moge otwierac folderów na pendrivie
Być może to efekt infekcji, ale niekoniecznie.
Jeśli chcesz, to możemy sprawdzić, czy pen jest jeszcze zarażony.
Podepnij pena i potem uruchom ComboFix.
jessi