Problem z otwarciem dysku(partycji

Khorne · 25 Sierpień 2008 08:58

Witam po usunięciu jakiś wirusów (avastem) nie moge otworzyć partycji pojawia sie okienko “OTWIERANIE ZA POMOCĄ” i wtedy ręcznie trzeba wybrać C:WINDOWS/Explorer.exe i partycja sie otwiera. innym sposobem jest formacik danej partycji.

Kolejny problem to “zablokowana”??? opcja pokazania ukrytych folderów po wybraniu pokaż ukryte pliki i foldery i kliknięciu OK z powrotem przeskakuje na NIE POKAZUJ

proszę o pomoc

spandaupol · 25 Sierpień 2008 09:00

Pobierz Combofix przeskanuj system i daj log na forum

Khorne · 25 Sierpień 2008 09:52

http://wklej.org/id/843/

w trakcie skanowania działał mi arca vir wywaliło parę komunikatrów o zmianie klucza itp nic nie ruszałem do końca skanowania zmiana jaka nastąpiła to to ze partycje sie otwierają :?:

huber2t · 25 Sierpień 2008 10:07

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\t1ypkh.exe

C:\bpu.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c67ecf0-224f-11dd-baf6-0016178daf59}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee97421e-c5bb-11dc-ba84-0016178daf59}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff47ec92-47fb-11dd-bb21-0016178daf59}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

djarta · 25 Sierpień 2008 10:12

Wylecz pendriva lub kartę pamięci

Perlovga Removal Tool

Flash Disinfector

lub format

Wklej do Notatnika :

File::

C:\t1ypkh.exe

F:\t1ypkh.exe

C:\bpu.exe

F:\bpu.exe

H:\c9hehpa.bat

C:\c9hehpa.bat

F:\c9hehpa.bat

H:\xlu8a8sy.exe

C:\xlu8a8sy.exe

F:\xlu8a8sy.exe

H:\1rfw8hjr.com

C:\1rfw8hjr.com

F:\1rfw8hjr.com

C:\WINDOWS\system32\71.tmp

C:\Documents and Settings\windows\ps_drv.sys


Driver::

ps_drv

MEMSWEEP2


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c67ecf0-224f-11dd-baf6-0016178daf59}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee97421e-c5bb-11dc-ba84-0016178daf59}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff47ec92-47fb-11dd-bb21-0016178daf59}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**

=========================

K.

Khorne · 25 Sierpień 2008 10:43

Oto log http://wklej.org/id/852/

czy Combo można użyć na kompie niepodłączonym do neta ???

Khorne · 25 Sierpień 2008 11:13

A to log z innego kompa zainfekowanego tym samym syfem albo bardzo podobnym http://wklej.org/id/854/

djarta · 25 Sierpień 2008 11:15

Twój komp:

Czysto.

Usuń ręcznie folder C:** Qoobox**,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.

lub

Dr.WEB CureIt!.

***********************************************************

Komp drugi:

Wklej do Notatnika :

File::

C:\n.com


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{249e48ee-9e57-11dc-94e2-000e2e8fa6e0}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**

=======================

K.

spandaupol · 25 Sierpień 2008 11:18

No nie ładnie to na twoim komputerze

:!:

Khorne · 25 Sierpień 2008 11:26

A co to takiego nieładnego ba ja rozumiem z tego tyle co z egipskich hieroglifów

djarta · 25 Sierpień 2008 11:27

Nielegalny Windows!! :evil:

=================

K.

Khorne · 25 Sierpień 2008 11:31

Heh legalny tylko niezarejestrowany po skanie COMBO wyskoczył mi kom ze aby sie zalogować trzeba zarejestrować co też uczyniłem przez int i poszło.

Khorne · 25 Sierpień 2008 11:44

log z drugiego kompa http://wklej.org/id/861/

na pierwszym wszystko śmiga

JESTEŚCIE WIELCY DZIĘKUJE

djarta · 25 Sierpień 2008 11:45

Drugi komp:

Log wygląda na czysty.

Usuń ręcznie folder C:** Qoobox**,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.

lub

Dr.WEB CureIt!.

=================

K.

Khorne · 25 Sierpień 2008 14:16

http://wklej.org/id/902/ raport ze skanowanie Kaspersky.virusscaner

djarta · 25 Sierpień 2008 14:20

Pobierz —> The Avenger

Wklej do niego ten tekst:

Files to delete:

C:\Program Files\Common Files\Wise Installation Wizard\WISA239B0C1C4874BCFAE789B414ECBF7F3_07_11_3220.MSI 

C:\WINDOWS\Installer\fe5225.msi


Folders to delete:

C:\RECYCLER

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

=======================

K.

Khorne · 26 Sierpień 2008 12:47

http://wklej.org/id/1060/ log z Avenger