Problem z resycled\boot.com


(K J Lichota) #1

Mam wielki problem jak w tytule. Dzisiaj zauwazyłem że nie mogę wejść na żaden z moich dysków gdyś wystepuje komunikat typu "system Windows nie moze odnaleźć pliku resycled\boot.com. Upewnij sie że wpisana nazwa jest poprawna..." Mogę wejść na dyski jedynie przez polecenie exploracja. Nie wiem co zrobic. czy ktos mógłby mi pomóc???

Zrobiłem loga tym programem hijackthis oto on: http://wklejto.pl/14164

zrobilem jeszcze loga combofix i narazie sie otwieraja dyski, ale nie wiem czy to juz wszystko jest ok oto log: http://wklejto.pl/14166

Z góry dziękuje


(Spandau) #2

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka


(K J Lichota) #3

Zrobiłem jak mi poradziłes.

oto logi:

HijackThis: http://www.wklejto.pl/14208

Combofix: http://www.wklejto.pl/14211

Czy juz wszystko jest ok? Skoro to było zainfekowane z pena to nie z mojego bo go nie uzywałem juz duzszy czas;) ale na wszelki wypadek program ściągne.

Jeszcze raz dzieki i pozdrawiam


(Spandau) #4

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz Malwarebytes' Anti-Malware Instrukcja i program tutaj http://cybertrash.pl/Tata/MBAM/Malwareb ... lware.html przeskanuj wszystkie dyski i daj log na forum


(K J Lichota) #5

Wszystko zrobiłem jak mi poradziłes:) Anti-Malware mam.

Przeskanowałem i daje loga:) http://www.wklejto.pl/14215

usunąłem zainfekowane pliki


(Spandau) #6

Powinno być OK

Wykonaj nowy skan HJT i sprawdź czy nie ma wpisu/ów

O17 - HKLM\System\CS2\Services\Tcpip..{127AB53B-168F-442E-A42C-851666D32DAF}: NameServer = 85.255****.

jeśli nie to jest OK


(K J Lichota) #7

A jezeli jest to usunąć te wpisy jak sądze?

http://www.wklejto.pl/14218


(Spandau) #8

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

Włącz przywracanie systemu


(K J Lichota) #9

Przeskanowałem i wszystko jest w porządku.

Dziękuje serdecznie za pomoc :smiley: