Nieotwierające się partycje i jdwx.exe

pan_zorro · 7 Czerwiec 2008 18:48

Witam.

Mam problem z komputerem, a konkretnie z partycjami. Po próbie otworzenia którejkolwiek wyskakuje okno “otwieranie za pomocą”. Pewnie wiecie skąd to się bierze, więc może mała podpowiedź? W między czasie Avast wykrył mi coś takiego jak “jdwx.exe”, ale nie udało mu się go usunąć. Znalazłem na jakiejś angielskiej stronce, że niejaki Prevx CSI zakończy ten problem. Ściagnąłem go zatem i zrobiłem skanowanie, a ten mi wynalazł takie rzeczy:

C:\jfvkcsy.bat

C:\jdwx.exe

C:…\Temp\h8my7hut.dll

C:…\Temp\hd.dll

C:…\Temporary Internet Files\Content.IES\YS1E6SB1\help[1].exe

Po skanie jednak okazało się, że za usunięcie tego z kompa muszę zapłacić itp. Skończyło się na tym, że wiem co znalazł, ale nie pozbyłem się tego.

Aktualnie jestem w trakcie szczegolowego skanowania Avastem i moze cos innego mi jeszcze znajdzie albo sprobuje usunać te powyższe g…a.

Zgłaszam się z prośbą o pomoc w przywróceniu poprawnego działania komputera i pozbyciu się tego dziadostwa. Co powinienem zrobić? Wolałbym uniknąć reinstalacji systemu itp.

Kloss-J23 · 7 Czerwiec 2008 18:59

Najlepiej jakbyś wrzucił logi z Hijackthis i Combofix, instrukcja w wątku przyklejonym w tym dziale.

pan_zorro · 7 Czerwiec 2008 19:30

Oto link do log’ów z Hijack’a:

http://wklej.org/id/0fbf5f8d23

A to link do log’ów z Combofix’a:

http://wklej.org/id/6f4247c350

Leon1 · 7 Czerwiec 2008 19:50

wpisy

usuń HijackThisem >> Fix checked

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

pan_zorro · 7 Czerwiec 2008 21:10

Dzięki za pomoc, tylko jest mały szkopuł.

Zaglądam do loga z Hijack i faktycznie są te linijki:

O4 - HKLM…\Run: [WhenUSearch] “C:\Program Files\DAEMON Tools SearchBar\Search.exe”

O4 - HKCU…\Run: [amva] C:\WINDOWS\system32\amvo.exe

ale brak ich po włączeniu Hijack -> Do a system scan only, przez co rzecz jasna nie mogę ich zaznaczyć.

Poza tym czynności o których napisałeś Leon$'ie chyba się powiodła, choć nie wiem jak to sprawdzić :?:

Leon1 · 8 Czerwiec 2008 08:37

Daj log z usuwania Combofix

pan_zorro · 9 Czerwiec 2008 12:15

oto log z usuwania [tak mi się wydaje, że to on]

http://www.wklej.org/id/9f40f51d91

jest też taki problem że po podłączeniu pen drivea, który staje sie partycją oznaczoną literka ‘I’ jest ten sam problem co wcześniej z partcjami Ci D

Gutek · 9 Czerwiec 2008 14:09

Jak masz pendriva to podłączonego zrób skan Perlovga Removal Tool