Problem z otwieraniem dysków


(Stwora M) #1

Witam,

Złapałam chyba tego wirusa który nie pozwala na otwieranie dysków. Przeskanowałam avastem i pousuwał jakies pliki, juz go nie wykrywa ale nadal nie mam dostępu do dysków. Nie umiem niestety wykonać całej procedury z logiem z Combofixa (jakiś błąd mi wyskoczył po jego uruchomieniu) tak jak radzą inni. Zastanawiam sie czy ponowna instalacja systemu i sformatowanie dysków pomoże??


(Leon$) #2

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 przeskanuj daj log

:slight_smile:


(Stwora M) #3

Przeskanowałam wszystko Panda Antywirus (wyleczyło sporo plików), zrestartowałam komputer i dyski sie odblokowały. Jak mogę w takim razie sprawdzic czy nadal mam wirusa? Musze koniecznie w takim razie pobierac Combofixa? Bo jak go uruchamiam to mi wyskakuje komunikat http://picasaweb.google.com/stwora.m/Te ... 9397337282 i nie wiem czy mam się zgodzic odmówic?


(Leon$) #4

zgodzić się i pokazać log

http://www.searchengines.pl/Narzedzia-DSS-vs-Combofix-t86306.html#entry395642

:slight_smile:


(Stwora M) #5

Oto log z Combofixa:

ComboFix 08-05-15.3 - Właściciel 2008-05-17 13:42:22.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.376 [GMT 2:00]

Running from: C:\Documents and Settings\Właściciel\Pulpit\Combo-Fix.exe

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((( Files Created from 2008-04-17 to 2008-05-17 )))))))))))))))))))))))))))))))

.

2008-05-17 13:26 . 2008-05-17 13:26

2008-05-17 13:23 . 2008-05-17 13:23

2008-05-17 13:23 . 2008-05-17 13:26

2008-05-17 13:23 . 2008-05-17 13:26

2008-05-17 10:34 . 2008-05-17 10:34 0 --a------ C:\WINDOWS\nsreg.dat

2008-05-17 10:26 . 2008-05-17 10:26

2008-05-17 10:12 . 2008-05-17 10:12

2008-05-17 10:12 . 2008-05-17 13:41 208,624 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck

2008-05-17 10:12 . 2008-05-17 13:41 1,224 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck

2008-05-17 10:10 . 2008-05-17 10:10

2008-05-17 10:09 . 2008-05-17 10:09

2008-05-17 10:09 . 2007-07-12 13:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys

2008-05-17 10:09 . 2007-05-23 15:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys

2008-05-16 22:53 . 2008-05-16 22:53

2008-05-16 22:53 . 2008-05-16 22:53

2008-05-16 22:24 . 2008-05-17 13:42 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG

2008-05-16 21:38 . 2008-05-16 21:38

2008-05-16 21:38 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll

2008-05-16 21:37 . 2008-05-16 21:37 13,646 --a------ C:\WINDOWS\system32\wpa.bak

2008-05-14 09:05 . 2008-05-14 09:05

2008-05-14 09:01 . 2008-05-14 09:01

2008-05-14 09:01 . 2008-05-14 09:01

2008-05-14 09:01 . 1998-10-07 12:54 327,168 --a------ C:\WINDOWS\IsUn0415.exe

2008-05-13 21:07 . 2008-05-17 12:24

2008-05-13 21:06 . 2008-05-13 21:06

2008-05-13 21:06 . 2008-05-13 21:06

2008-05-13 21:06 . 2008-05-13 21:06

2008-05-13 21:06 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-05-13 20:05 . 2008-05-13 20:05

2008-05-13 19:58 . 2008-05-16 22:07

2008-05-13 19:57 . 2008-05-13 20:09

2008-05-13 19:54 . 2002-06-11 01:34 389,120 --a------ C:\Program Files\Reksio.exe

2008-05-13 15:50 . 2008-05-13 15:50

2008-05-13 10:45 . 2008-05-13 10:45

2008-05-13 10:43 . 2008-05-13 15:40

2008-05-12 21:24 . 2008-05-12 21:24

2008-05-12 21:24 . 2008-05-04 12:28 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll

2008-05-12 21:24 . 2008-05-04 12:28 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll

2008-05-12 21:24 . 2008-05-04 12:28 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll

2008-05-12 21:24 . 2008-05-04 12:28 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll

2008-05-12 21:24 . 2008-05-04 12:28 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest

2008-05-12 21:21 . 2008-05-12 21:21

2008-05-12 20:36 . 2008-05-12 20:37

2008-05-12 20:36 . 2005-12-18 13:57 1,646,592 --------- C:\Program Files\ME2.dll

2008-05-12 20:36 . 2003-07-07 15:14 876,544 --------- C:\Program Files\cg.dll

2008-05-12 20:36 . 2005-12-21 18:31 651,264 --------- C:\Program Files\bakoma.exe

2008-05-12 20:36 . 2003-07-07 15:14 303,104 --------- C:\Program Files\cgD3D8d.dll

2008-05-12 20:36 . 2003-07-07 15:14 299,008 --------- C:\Program Files\cgD3D8.dll

2008-05-12 20:36 . 2004-06-25 15:30 159,744 --a------ C:\Program Files\Uninstall.exe

2008-05-12 20:33 . 2008-05-12 20:33

2008-05-12 20:02 . 2008-05-13 16:09 69 --a------ C:\WINDOWS\NeroDigital.ini

2008-05-06 15:23 . 2008-05-06 15:25

2008-05-06 15:14 . 2008-05-06 15:14

2008-05-06 15:13 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys

2008-05-06 15:02 . 2008-05-06 15:02

2008-05-06 15:02 . 2008-05-06 15:02 1,024 --ah----- C:\Documents and Settings\Default User\NtUser.dat.LOG

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-17 11:41 208,624 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT

2008-05-17 11:41 1,224 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG

2008-05-17 08:10 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-05-16 20:07 --------- d-----w C:\Program Files\Common Files\ATI Technologies

2008-05-12 18:37 51,596 ----a-w C:\Program Files\Install.log

2008-05-06 12:59 --------- d-----w C:\Documents and Settings\Właściciel\Dane aplikacji\Ahead

2008-05-06 12:59 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Ahead

2008-05-06 12:58 --------- d-----w C:\Program Files\Common Files\Ahead

2008-05-06 12:55 --------- d-----w C:\Program Files\Nero

2008-05-06 12:55 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Nero

2008-05-06 12:49 --------- d-----w C:\Documents and Settings\Właściciel\Dane aplikacji\ATI

2008-05-06 12:49 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ATI

2008-05-06 12:43 --------- d-----w C:\Program Files\ATI Technologies

2008-05-06 12:38 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-05-06 12:33 16,376 ----a-w C:\WINDOWS\gdrv.sys

2008-05-06 12:33 --------- d-----w C:\Program Files\Realtek

2008-05-06 12:33 --------- d-----w C:\Documents and Settings\Właściciel\Dane aplikacji\InstallShield

2008-05-06 12:31 315,392 ----a-w C:\WINDOWS\HideWin.exe

2008-05-06 12:29 --------- d-----w C:\Program Files\Intel

2008-05-06 12:23 --------- d-----w C:\Program Files\microsoft frontpage

2008-05-06 12:22 --------- d-----w C:\Program Files\Usługi online

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 17:36 455968]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872]

"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 12:04 2127296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 12:14 16844800 C:\WINDOWS\RTHDCPL.exe]

"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]

"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]

"SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-06-25 08:47 1629480]

"InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2007-06-25 08:47 1057064]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]

"APVXDWIN"="C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.exe" [2007-10-04 15:15 455984]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

C:\Documents and Settings\Waciciel\Menu Start\Programy\Autostart\

OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]

avldr.dll 2007-02-15 19:02 50736 C:\WINDOWS\system32\avldr.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-09-28 13:05]

R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 08:33]

R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-11-14 17:48]

R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 10:39]

R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-10-25 08:50]

R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 15:40]

R1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 08:33]

R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 08:33]

R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\Drivers\cpoint.sys [2007-06-08 07:44]

R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 13:49]

R3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []

R3 NETIMFLT01050097;PANDA NDIS IM Filter Miniport v1.5.0.97;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-11-19 13:01]

R3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys []

R3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.sys []

S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-05-06 14:33]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{2ab49294-1b6e-11dd-a58e-001d7dc7a172}]

\Shell\AutoRun\command - F:\mug0sd.cmd

\Shell\explore\Command - F:\mug0sd.cmd

\Shell\open\Command - F:\mug0sd.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{b647e033-204c-11dd-a595-001d7dc7a172}]

\Shell\AutoRun\command - F:\mug0sd.cmd

\Shell\explore\Command - F:\mug0sd.cmd

\Shell\open\Command - F:\mug0sd.cmd

*Newly Created Service* - CATCHME

*Newly Created Service* - PAVSRK.SYS

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-17 13:43:13

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-05-17 13:43:29

ComboFix-quarantined-files.txt 2008-05-17 11:43:27

Pre-Run: 61,681,315,840 bajtów wolnych

Post-Run: 61,889,740,800 bajtów wolnych

159


(Leon$) #6

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Stwora M) #7

A jeszcze pytanie, dysk F to był mój pendrive, który juz nie jest podłączony do kompa. Znalazłam na nim ten plik mug0sd.cmd i usunęłam czy wiec ma sens ta cała kolejna procedura? Znaczy jesli pendrive nie jest podłaczony do kompa? :smiley:


(Leon$) #8

tak tam są jeszcze inne rzeczy do usunięcia

:slight_smile:


(Stwora M) #9

Problem wsytapił znów po restarcie. Pojawia się ekran: http://picasaweb.google.com/stwora.m/Te ... 2786867202 z migająwcym kursorem i nic sie nie dzieje. Czekałam ok 10 min ale bez rezultatu, co zrobic w takiej sytuacji????? Bardzo prosze o wskazówki


(Leon$) #10

:slight_smile:


(Stwora M) #11

qrcze nic sie nie dzieje....Komunikat o tworzeniu loga byl przez chyba przez 40 min i nic....Uruchamiałam ta procedure juz chyba 3 razy i za kazdym razem to samo. Wyłączyłam antywirusa zeby nie blokował jego działania. Nie uruchamiałam zadnych programów. Czyto moze az tak dugo trwac ??? Czy nie szkodzi ze powtarzałam to kilka razy?


(huber2t) #12

Podaj log z Deckard's System Scanner