Problemy z plikami soffice.bin i ctfmon.exe

Mam od niedawna taki mały problem. Jeszcze wczoraj komputer działał normalnie. Dzisiaj niby też ale do czasu- w pewnym momencie wywalił mi błąd:

soffice.bin- brak dysku

W stacji E: nie ma dysku, włóż dysk do stacji E:

Jak kliknąłem “anuluj” to zniknął ale potem pojawiał się co jakieś 10 min. Zamknąłem więc proces soofice.bin w Menedzerze Zadań ale od tego czasu co 5 minut wyskakuje błąd

ctfmon.exe- brak dysku

W stacji E: nie ma dysku, włóż dysk do stacji E:

Pomóżcie proszę!

zapewne jakiś syf dostała ci się na kompa po podłączeniu pendriva… musisz usunąć najprawdopodobniej autoruny z dysków… najlepiej wklej loga z HJT i z Como ale w działe bezpieczeństwo i tam przygotuje ci ktoś plik który usunie ci to g…

u mnie pomogło wklejenie do notatnika:

C:\WINDOWS\pagefile.sys.vbs

i zapisanie jako:

CFScript.txt

Ściągasz ComboFix ustawiasz obok siebie plik *.txt i Combo, wyłączasz wszystkie programy, na wszystkie zapytania odpowiedasz TAK i czekasz.

Możesz sprubować, ale chyba bezpieczniej bedzie wrzucić logi.

Podejżewam że jak klikniesz na dysk PPM i wyświetli sie menu to tam będzie opcja otwórz i jak klkiniesz to się dysko otworzy.

możesz też poczytać tu: http://forum.pclab.pl/t292073.html

Wkleję te logi w dziale bezpieczeństwo ale tutaj też w razie czego:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:33:33, on 2008-07-29

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\DOCUME~1\Justyna\USTAWI~1\Temp\winjfmm.exe

C:\DOCUME~1\Justyna\USTAWI~1\Temp\winwnpcss.exe

C:\DOCUME~1\Justyna\USTAWI~1\Temp\winrihgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.tcz.pl/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.2.2.28.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM…\Run: [skyTel] SkyTel.EXE

O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”

O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”

O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime

O4 - HKLM…\Run: [HP Software Update] “C:\Program Files\HP\HP Software Update\HPWuSchd2.exe”

O4 - HKLM…\Run: [HP Component Manager] “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe”

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe” -autorun

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: HP Image Zone - szybkie uruchamianie.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\BitComet\BitComet.exe/AddAllLink.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {935F9B04-0C7B-4454-A391-348C54AD7ADD} (Jolly Bear Games Player) - http://games.bigfishgames.com/en_bigcit … Player.cab

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

End of file - 5911 bytes

Może to ci powie coś więcej :wink: A poza tym to skąd wiedziałaś że to akurat od Pendrive? Twoje przypuszczenie jest słuszne bo właśnie wczoraj moja siostra podłączała Pendrive od koleżanki.

wiem z doświedczenia, spójż: viewtopic.php?f=16&t=252875

zrób tak jak tam jest pokazane z tym plikiem zapisanym tak jak ci podałam.

ale najpierw otwórz exploratora=>narzędzia=>opcje folderów=>widok=>pokaż ukryte P i F=>odznacz fajke na ukryj chronione pliki syst. operacyjnego. Zastosuj, OK.

otwórz dysk, i przedewszystkim pendrive który zaraża i sprawdź czy są auto runy i pliki pagefile.sys.vbs z tego co piszesz są napewno. Dyski otwierasz tak jak pisałam: PPM na dysk=> i z menu wybierasz OTWÓRZ.

Ja operacje robiłam 2 razy, raz z pena i raz z dysku C.

Powodzenia

Podłacz pendrive i:

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\DOCUME~1\Justyna\USTAWI~1\Temp\winjfmm.exe

C:\DOCUME~1\Justyna\USTAWI~1\Temp\winwnpcss.exe

C:\DOCUME~1\Justyna\USTAWI~1\Temp\winrihgr.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Przeczyść komputer Ccleanerem

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

Ale dyski mi się normalnie otwierają :confused:

Wykonaj to o co cię prosiłem

A czy nie uszkodzę żadnych danych na Pendrive? Bo to jest koleżanki mojej siostry.

Nie, combofix usunie wirusy z pendrive

http://wklej.org/id/40c6b8b31c

Logi z Combo Fixa

nie odłączaj pendrive

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Folder C: \Qoobox usunięty podobnie jak instalka Combofixa. Reszty jeszcze nie zrobiłem ale zrobię.

Sorry że post pod postem ale boje się że jeśli zrobie Edytuj to nikt tego nie zauważy:

Po jakiejś 1,5 godziny problem wrócił, to znowu zrobiłem tą akcję z Combofixem. Ale przecież nie będę robił tego co 2 godziny. Wspominaliście o Ccleanerze- nie użyłem go jeszcze. Czy aby problem nie wracał konieczne jest jego użycie zaraz po akcji z Combofixem? Jeśli tak to go użyję ale pomóżcie mi obsłużyc tego Cleanera bo nie podchodzę dobrze do programów typu Odkurzacz czy właśnie Ccleaner.

Ściągnij go i wystarzczy na niego spojrzeć ma banalną obsługę

Ale czy jest on konieczny aby problem nie wracał czy to siedzi jeszcze gdzie indziej?

On służy do czyszczenia systemów z syfu, więc tobie się przyda

Poczytaj:

viewtopic.php?f=7&t=246759

Po użyciu Combo usuń z każdego dysku wszystkie pliki z rozszerzeniem *.vbs i pozostałe autoruny.

Przypominam ze w tym celu musisz ujawnić chronione pliki syst. operacyjnego.

Może sprubuj zrobić tak jak ja zrobiłam tzn puść Combo i z pena i z dysku. Mi pomogło.

Odkryłem że ten błąd pojawia się ponownie dopiero po grze w Heroes 3 a dokładniej po jej wyłączeniu. Może dlatego że korzysta z płyty i autoruna.

EDIT: Teraz ten prosty problem zaczyna się robić coraz gorszy ponieważ nie mogę ściągnąć Combo Fixa, bo obojętnie z jakiej stronki chcę pobrać, zawsze przekierowuje na http://www.bleepingcomputer.com , i nie pobiera się, cały czas mam 0%. Czy ktoś z was ma może Combo Fixa na kompie. Jeśli tak to wyslijcie mi przez Gadu-Gadu. Jak się znajdą chętni to podam numer.

TheUnitedVibe , próbowałeś pobrać przykładowo stąd ??

www.instalki.pl zamula i nie chce się ładować.