elbazyl
(K J Lichota)
5 Listopad 2008 22:50
#1
Mam wielki problem jak w tytule. Dzisiaj zauwazyłem że nie mogę wejść na żaden z moich dysków gdyś wystepuje komunikat typu “system Windows nie moze odnaleźć pliku resycled\boot.com . Upewnij sie że wpisana nazwa jest poprawna…” Mogę wejść na dyski jedynie przez polecenie exploracja. Nie wiem co zrobic. czy ktos mógłby mi pomóc???
Zrobiłem loga tym programem hijackthis oto on: http://wklejto.pl/14164
zrobilem jeszcze loga combofix i narazie sie otwieraja dyski, ale nie wiem czy to juz wszystko jest ok oto log: http://wklejto.pl/14166
Z góry dziękuje
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/ O4 - HKLM…\Run: [C] C:\WINDOWS\system32\kdzvk.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
elbazyl
(K J Lichota)
6 Listopad 2008 10:13
#3
Zrobiłem jak mi poradziłes.
oto logi:
HijackThis: http://www.wklejto.pl/14208
Combofix: http://www.wklejto.pl/14211
Czy juz wszystko jest ok? Skoro to było zainfekowane z pena to nie z mojego bo go nie uzywałem juz duzszy czas;) ale na wszelki wypadek program ściągne.
Jeszcze raz dzieki i pozdrawiam
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Log wygląda na czysty.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Pobierz Malwarebytes’ Anti-Malware Instrukcja i program tutaj http://cybertrash.pl/Tata/MBAM/Malwareb … lware.html przeskanuj wszystkie dyski i daj log na forum
elbazyl
(K J Lichota)
6 Listopad 2008 11:05
#5
Wszystko zrobiłem jak mi poradziłes:) Anti-Malware mam.
Przeskanowałem i daje loga:) http://www.wklejto.pl/14215
usunąłem zainfekowane pliki
Powinno być OK
Wykonaj nowy skan HJT i sprawdź czy nie ma wpisu/ów
O17 - HKLM\System\CS2\Services\Tcpip…{127AB53B-168F-442E-A42C-851666D32DAF}: NameServer = 85.255 **.**
jeśli nie to jest OK
elbazyl
(K J Lichota)
6 Listopad 2008 11:20
#7
A jezeli jest to usunąć te wpisy jak sądze?
http://www.wklejto.pl/14218
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum
Włącz przywracanie systemu
elbazyl
(K J Lichota)
6 Listopad 2008 14:46
#9
Przeskanowałem i wszystko jest w porządku.
Dziękuje serdecznie za pomoc