Witam,
Złapałam chyba tego wirusa który nie pozwala na otwieranie dysków. Przeskanowałam avastem i pousuwał jakies pliki, juz go nie wykrywa ale nadal nie mam dostępu do dysków. Nie umiem niestety wykonać całej procedury z logiem z Combofixa (jakiś błąd mi wyskoczył po jego uruchomieniu) tak jak radzą inni. Zastanawiam sie czy ponowna instalacja systemu i sformatowanie dysków pomoże??
Przeskanowałam wszystko Panda Antywirus (wyleczyło sporo plików), zrestartowałam komputer i dyski sie odblokowały. Jak mogę w takim razie sprawdzic czy nadal mam wirusa? Musze koniecznie w takim razie pobierac Combofixa? Bo jak go uruchamiam to mi wyskakuje komunikat http://picasaweb.google.com/stwora.m/Te … 9397337282 i nie wiem czy mam się zgodzic odmówic?
zgodzić się i pokazać log
http://www.searchengines.pl/Narzedzia-DSS-vs-Combofix-t86306.html#entry395642
Oto log z Combofixa:
ComboFix 08-05-15.3 - Właściciel 2008-05-17 13:42:22.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.376 [GMT 2:00]
Running from: C:\Documents and Settings\Właściciel\Pulpit\Combo-Fix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED
.
((((((((((((((((((((((((( Files Created from 2008-04-17 to 2008-05-17 )))))))))))))))))))))))))))))))
.
2008-05-17 13:26 . 2008-05-17 13:26
2008-05-17 13:23 . 2008-05-17 13:23
2008-05-17 13:23 . 2008-05-17 13:26
2008-05-17 13:23 . 2008-05-17 13:26
2008-05-17 10:34 . 2008-05-17 10:34 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-17 10:26 . 2008-05-17 10:26
2008-05-17 10:12 . 2008-05-17 10:12
2008-05-17 10:12 . 2008-05-17 13:41 208,624 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-05-17 10:12 . 2008-05-17 13:41 1,224 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-05-17 10:10 . 2008-05-17 10:10
2008-05-17 10:09 . 2008-05-17 10:09
2008-05-17 10:09 . 2007-07-12 13:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-05-17 10:09 . 2007-05-23 15:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-05-16 22:53 . 2008-05-16 22:53
2008-05-16 22:53 . 2008-05-16 22:53
2008-05-16 22:24 . 2008-05-17 13:42 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG
2008-05-16 21:38 . 2008-05-16 21:38
2008-05-16 21:38 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-05-16 21:37 . 2008-05-16 21:37 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-05-14 09:05 . 2008-05-14 09:05
2008-05-14 09:01 . 2008-05-14 09:01
2008-05-14 09:01 . 2008-05-14 09:01
2008-05-14 09:01 . 1998-10-07 12:54 327,168 --a------ C:\WINDOWS\IsUn0415.exe
2008-05-13 21:07 . 2008-05-17 12:24
2008-05-13 21:06 . 2008-05-13 21:06
2008-05-13 21:06 . 2008-05-13 21:06
2008-05-13 21:06 . 2008-05-13 21:06
2008-05-13 21:06 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-13 20:05 . 2008-05-13 20:05
2008-05-13 19:58 . 2008-05-16 22:07
2008-05-13 19:57 . 2008-05-13 20:09
2008-05-13 19:54 . 2002-06-11 01:34 389,120 --a------ C:\Program Files\Reksio.exe
2008-05-13 15:50 . 2008-05-13 15:50
2008-05-13 10:45 . 2008-05-13 10:45
2008-05-13 10:43 . 2008-05-13 15:40
2008-05-12 21:24 . 2008-05-12 21:24
2008-05-12 21:24 . 2008-05-04 12:28 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-05-12 21:24 . 2008-05-04 12:28 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-05-12 21:24 . 2008-05-04 12:28 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2008-05-12 21:24 . 2008-05-04 12:28 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-05-12 21:24 . 2008-05-04 12:28 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-05-12 21:21 . 2008-05-12 21:21
2008-05-12 20:36 . 2008-05-12 20:37
2008-05-12 20:36 . 2005-12-18 13:57 1,646,592 --------- C:\Program Files\ME2.dll
2008-05-12 20:36 . 2003-07-07 15:14 876,544 --------- C:\Program Files\cg.dll
2008-05-12 20:36 . 2005-12-21 18:31 651,264 --------- C:\Program Files\bakoma.exe
2008-05-12 20:36 . 2003-07-07 15:14 303,104 --------- C:\Program Files\cgD3D8d.dll
2008-05-12 20:36 . 2003-07-07 15:14 299,008 --------- C:\Program Files\cgD3D8.dll
2008-05-12 20:36 . 2004-06-25 15:30 159,744 --a------ C:\Program Files\Uninstall.exe
2008-05-12 20:33 . 2008-05-12 20:33
2008-05-12 20:02 . 2008-05-13 16:09 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-06 15:23 . 2008-05-06 15:25
2008-05-06 15:14 . 2008-05-06 15:14
2008-05-06 15:13 . 2004-08-03 23:08 26,496 --a–c— C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-06 15:02 . 2008-05-06 15:02
2008-05-06 15:02 . 2008-05-06 15:02 1,024 --ah----- C:\Documents and Settings\Default User\NtUser.dat.LOG
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-17 11:41 208,624 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-05-17 11:41 1,224 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-05-17 08:10 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-05-16 20:07 --------- d-----w C:\Program Files\Common Files\ATI Technologies
2008-05-12 18:37 51,596 ----a-w C:\Program Files\Install.log
2008-05-06 12:59 --------- d-----w C:\Documents and Settings\Właściciel\Dane aplikacji\Ahead
2008-05-06 12:59 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Ahead
2008-05-06 12:58 --------- d-----w C:\Program Files\Common Files\Ahead
2008-05-06 12:55 --------- d-----w C:\Program Files\Nero
2008-05-06 12:55 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Nero
2008-05-06 12:49 --------- d-----w C:\Documents and Settings\Właściciel\Dane aplikacji\ATI
2008-05-06 12:49 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ATI
2008-05-06 12:43 --------- d-----w C:\Program Files\ATI Technologies
2008-05-06 12:38 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-05-06 12:33 16,376 ----a-w C:\WINDOWS\gdrv.sys
2008-05-06 12:33 --------- d-----w C:\Program Files\Realtek
2008-05-06 12:33 --------- d-----w C:\Documents and Settings\Właściciel\Dane aplikacji\InstallShield
2008-05-06 12:31 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-05-06 12:29 --------- d-----w C:\Program Files\Intel
2008-05-06 12:23 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-06 12:22 --------- d-----w C:\Program Files\Usługi online
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“LightScribe Control Panel”=“C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe” [2007-08-23 17:36 455968]
“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe” [2007-06-27 19:03 152872]
“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2008-03-20 12:04 2127296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“RTHDCPL”=“RTHDCPL.EXE” [2007-09-19 12:14 16844800 C:\WINDOWS\RTHDCPL.exe]
“StartCCC”=“C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” [2006-11-10 12:35 90112]
“NeroFilterCheck”=“C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe” [2007-03-01 15:57 153136]
“SecurDisc”=“C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe” [2007-06-25 08:47 1629480]
“InCD”=“C:\Program Files\Nero\Nero 7\InCD\InCD.exe” [2007-06-25 08:47 1057064]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe” [2007-12-14 03:42 144784]
“APVXDWIN”=“C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.exe” [2007-10-04 15:15 455984]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2006-03-02 14:00 15360]
C:\Documents and Settings\Waciciel\Menu Start\Programy\Autostart\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 19:02 50736 C:\WINDOWS\system32\avldr.dll
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-09-28 13:05]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 08:33]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-11-14 17:48]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 10:39]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-10-25 08:50]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 15:40]
R1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 08:33]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 08:33]
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\Drivers\cpoint.sys [2007-06-08 07:44]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 13:49]
R3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
R3 NETIMFLT01050097;PANDA NDIS IM Filter Miniport v1.5.0.97;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-11-19 13:01]
R3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys []
R3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.sys []
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-05-06 14:33]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{2ab49294-1b6e-11dd-a58e-001d7dc7a172}]
\Shell\AutoRun\command - F:\mug0sd.cmd
\Shell\explore\Command - F:\mug0sd.cmd
\Shell\open\Command - F:\mug0sd.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{b647e033-204c-11dd-a595-001d7dc7a172}]
\Shell\AutoRun\command - F:\mug0sd.cmd
\Shell\explore\Command - F:\mug0sd.cmd
\Shell\open\Command - F:\mug0sd.cmd
*Newly Created Service* - CATCHME
*Newly Created Service* - PAVSRK.SYS
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
“C:\Program Files\Common Files\LightScribe\LSRunOnce.exe”
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-17 13:43:13
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-05-17 13:43:29
ComboFix-quarantined-files.txt 2008-05-17 11:43:27
Pre-Run: 61,681,315,840 bajtów wolnych
Post-Run: 61,889,740,800 bajtów wolnych
159
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
A jeszcze pytanie, dysk F to był mój pendrive, który juz nie jest podłączony do kompa. Znalazłam na nim ten plik mug0sd.cmd i usunęłam czy wiec ma sens ta cała kolejna procedura? Znaczy jesli pendrive nie jest podłaczony do kompa? 
tak tam są jeszcze inne rzeczy do usunięcia
Problem wsytapił znów po restarcie. Pojawia się ekran: http://picasaweb.google.com/stwora.m/Te … 2786867202 z migająwcym kursorem i nic sie nie dzieje. Czekałam ok 10 min ale bez rezultatu, co zrobic w takiej sytuacji??? Bardzo prosze o wskazówki
qrcze nic sie nie dzieje…Komunikat o tworzeniu loga byl przez chyba przez 40 min i nic…Uruchamiałam ta procedure juz chyba 3 razy i za kazdym razem to samo. Wyłączyłam antywirusa zeby nie blokował jego działania. Nie uruchamiałam zadnych programów. Czyto moze az tak dugo trwac ??? Czy nie szkodzi ze powtarzałam to kilka razy?
