unreal
(Maniek442)
17 Październik 2009 13:39
#1
witam. mialem wirusa http://burning-brushes.pl/imghost/uploa … 8f4ff2.png pokazany jest na screenie, został juz usuniety przez kasperskiego, ale dyski nie chca sie otworzyc bo wywala mi otworz za pomoca. zrobilem formata kompa, zainstalowałem na nowo windowsa ale znowu wywalilo mi tego wirusa i znowu dysk C:/ nie otwiera sie tak jak powinien, co robic?
problem-dyskiem-lokalnym-t134491.html
http://forum.idg.pl/systemy_operacyjne_ … 29987.html
to nie działa
ciemnowidz
(Henio Mazurek)
17 Październik 2009 13:55
#2
Wklej logi z OTL , GMER i System Repair Engineer
Logi wklej na wklej.org a tutaj tylko link do wklejki.
unreal
(Maniek442)
17 Październik 2009 14:09
#3
http://wklej.to/Jola log z otl
http://wklej.to/kDtP jeszcze jakies extras.txt z otl
http://wklej.to/F4pU log z System Repair Engineer
http://wklej.to/13XV log z GMER.
z góry dziekuje za pomoc.
ciemnowidz
(Henio Mazurek)
17 Październik 2009 14:22
#4
W OTL w dolne białe okno wklej taki tekst
:Processes explorer.exe :OTL O32 - AutoRun File - [2009-10-17 14:48:47 | 00,000,063 | RHS- | M] () - C:\autorun.inf – [NTFS] O33 - MountPoints2{3a3115a2-bb1b-11de-9a10-806d6172696f}\Shell\AutoRun\command - “” = vb0hsoay.exe O33 - MountPoints2{3a3115a2-bb1b-11de-9a10-806d6172696f}\Shell\open\Command - “” = vb0hsoay.exe :Services :Files d:\autorun.inf e:\autorun.inf f:\autorun.inf :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer] [Reboot]
Kliknij Run Fix. Potem kliknij w OTL CleanUp.
Wyłącz na chwilę przywracanie systemu - XP /Vista
Wykonaj pełny skan Malwarebytes Anti-Malware , jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em .
Podepnij pamięci przenośne i zastosuj FlashDisinfector
unreal
(Maniek442)
17 Październik 2009 14:33
#5
gdy wcisnalem run fix to musialem wziac ok zeby zrestartowało i teraz jest juz ok, działa juz jako powinno.
http://wklej.to/NiCB to otworzyło mi sie przy starcie systemu
mam jeszcze dwa pytania
Mam dalej robic to co napisałes?
Co to był za bład ? pytam z ciekawosci.
edit:// log z malwarebytes. wykrylo tego wirusa ktorego niby kaspersky juz usunał -.- wirus usuniety. oto log: http://wklej.to/P3oq
ciemnowidz
(Henio Mazurek)
17 Październik 2009 17:09
#6
Resztki dokasowane i nic więcej nie ma.
Pozostało tylko wyłączenie chwilowe przywracania systemu, CCleaner i FlashDisinfector by taka sytuacja już się nie powtórzyła.
Nie chce mi się tego opisywać dlatego analogiczny artykuł do przestudiowania tutaj (artykuł o plikach autorun na płytach CD/DVD, ale sprawa wygląda niemal identycznie dla dysków)
Z grubsza chodzi o to, że w momencie dwukliku na partycji był wywoływany plik wirusa, w momencie gdy infekcji zabrakło system nie wiedział co po dwukliku robić. Dopytywał się więc o program do wykonania tej operacji.