Problem z wejsciem na dyski lokalne oraz

Oprogramowanie komputerowe Problemy z oprogramowaniem
#1

Witam.

problem stary jak świat chodzi o wejście na dyski lokalne, po 2-krotnym kliknięciu jak wiadomo bez odpowiedzi również przez PP i “otwórz” nic, wejść mogę tylko przez “eksploruj” miałem kiedyś problem podobny poczytałem gdzieś na necie i usuwałem pliki autorun.inf chyba… ale trzeba było dać w “narzędzia” w “opcjach folderów”, “POKAŻ UKRYTE PLIKI I FOLDERY” i tu mam 2 problem po kliknięciu na “pokaż ukryte…” daje “zastosuj” i “ok” i NIC nie pokazuje jakiegokolwiek żadnego ukrytego pliku! (nawet w systemie). A wchodząc ponownie na narzędzia opcje folderów widok po kliknięciu ok cofa sie z pokaz ukryte pliki i foldery na niepokazuj ukrytych…Obecnie nie używam żadnego programu anty wirusowego, zewzgledu że niebyło mnie i komputer byl nieużywany, może wystarczy tylko jakiś program anty wirusowy?! #-o jeśli tak to prosił bym o jakiś link do takowego. posiadam system WINDOWS XP Professional z sp2. nie wiem od czego to jest i co tu zrobić proszę o pomoc!

#2

To wygląda na infekcję,zapewne będziesz musiał wrzucić loga z HijackThis.Ktoś obeznany powie Ci co zrobić następnie.Z mojej strony polecam skan Tym programem.

#3

ściągnij nowego combofix’a, poradzi sobie z tym

#4

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:16:43, on 2009-06-13

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\EXPLORER.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\nvraidservice.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Thomson2\SpeedTouch USB\Dragdiag.exe

C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\WINDOWS\AhnRpta.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\melon & okty\Pulpit\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: ShoppingAdsHelper - {2C86C605-6081-D104-96F7-F765C20B22F1} - C:\Program Files\ShoppingAdsHelper\ShoppingAdsHelper-1.dll

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O2 - BHO: Mirar - {A4ABD231-F907-4FFE-8CBF-254AA79A43B8} - C:\WINDOWS\system32\winqi77.dll

O3 - Toolbar: Mirar - {A4ABD230-F907-4FFE-8CBF-254AA79A43B8} - C:\WINDOWS\system32\winqi77.dll

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime

O4 - HKLM…\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson2\SpeedTouch USB\Dragdiag.exe” /icon

O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime

O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”

O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe”

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”

O4 - HKLM…\Run: [bearShare] “D:\Program Files\BearShare\BearShare.exe” /pause

O4 - HKLM…\Run: [Adobe Photo Downloader] “C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe”

O4 - HKLM…\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [sony Ericsson PC Suite] “C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe” /systray /nologon

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [wsctf.exe] wsctf.exe

O4 - HKCU…\Run: [EXPLORER.EXE] EXPLORER.EXE

O4 - HKCU…\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip…{D80D14E4-1C4D-4435-AD7B-0D3B7A09F9BB}: NameServer = 80.244.140.241 80.244.128.1

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

End of file - 5211 bytes

to ten log z hijacka a zaraz tym programem anty luukne…

#5

komputer jest zainfekowany:

...

C:\WINDOWS\system32\EXPLORER.EXE

...

C:\WINDOWS\system32\wscntfy.exe

Tak jak napisałem wcześniej ściągnij i uruchom Combofix’a:

Combofix

#6

.

        • USUNIĘTO PUSTE WPISY - - - -

HKCU-Run-wsctf.exe - wsctf.exe

HKLM-Run-Cmaudio - cmicnfg.cpl

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://search.bearshare.com/pl/

TCP: {D80D14E4-1C4D-4435-AD7B-0D3B7A09F9BB} = 80.244.140.241 80.244.128.1

FF - ProfilePath -

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-06-13 10:41

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

              • > ‘winlogon.exe’(692)

c:\windows\system32\Ati2evxx.dll

              • > ‘explorer.exe’(3704)

c:\windows\system32\msi.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\windows\system32\PnkBstrA.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\ati2evxx.exe

c:\windows\system32\CF30338.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\wbem\unsecapp.exe

.

**************************************************************************

.

Czas ukończenia: 2009-06-13 10:43 - komputer został uruchomiony ponownie

ComboFix-quarantined-files.txt 2009-06-13 08:43

Przed: 29 725 663 232 bajtów wolnych

Po: 30 355 304 448 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect

191

to log z comba :wink: wszystko dziala jak dawniej! DZIEKI WIELKIE pozdrawiam okty13

#7

Logi wklejasz na wklej.org lub wklej.to, a w poście dajesz tylko link !!

Wklej ponownie całego loga, bo teraz wkleiłeś tylko jego końcówkę.