Resycled\boot.com jest nieprawidłową aplikacją

sadammm · 23 Grudzień 2008 09:21

Witam!

Mam problem, ponieważ jak zainstalowałem XP i chcę wejść w dysk to pokazuje mi się taki oto komunikat:

resycled\boot.com jest nieprawidłową aplikacją systemu Win32.

Proszę o pomoc!

MichaelP · 23 Grudzień 2008 09:25

Podaj log z HijackThis. Instrukcja viewtopic.php?f=16&t=36654

huber2t · 23 Grudzień 2008 09:47

Podaj również log z Cobmofix(poradnik w linku podanym powyżej)

sadammm · 23 Grudzień 2008 09:52

Będę instalował SP3 i zainstaluję stery…jak nie będzie działało to napiszę ;]

Olcia · 23 Grudzień 2008 09:57

Raczej to nie podziała, ale zrób to.

Nadal jednak prosimy o logi z w/w programów.

system · 23 Grudzień 2008 10:23

złapałeś trojana, sprawdź czy w katalogu głównym dysku pojawił się plik autorun.inf który odwołuje się do resycled\boot.com

system · 23 Grudzień 2008 10:25

Dopiero co zainstalowałeś system i już go zainfekowałeś ze swojego pendriva.

Nie zaleca się instalowanie SP3 na zainfekowanym systemie.

Wykonaj to zalecił huber2t.

sadammm · 23 Grudzień 2008 15:07

Awięc tak:

Mam laptopa hp pavilion dv9700. Zaniosłem go do informatyka. On mi wgrał XP i stery. Mam je na płytce. Komp mi sie coś zwalił (wirusy itd) więc reinstal…i tutaj był problem bo jest SATA ominąłem go. Lecz teraz tam mam 2 dyski i 4 partycje. Jedna to HP_RECOVERY (jak by coś się zwaliło, żebym mógł mieć Viste czy jakoś tak…). Jedna jest systemowa. A dwie inne są na pliki itd Przy instalacji zrobiłem formata partycji więc jedna nie jest zawirusowana!

Wystarczy że wkleję logi z ComboFix’a i mi pomożecie?

MichaelP · 23 Grudzień 2008 15:11

Najlepiej wykonaj obie czynności.

sadammm · 23 Grudzień 2008 16:27

Włączyłem HijackThis i kliknąłem Do a system scan and save a logfile. Potem zamknąłem to okno (tam mogłem zaznaczać itd ale nie wiedziałem co zrobić…). Oto logi:

http://wklejto.pl/19893

Włączyłem ComboFix’a, lecz od razu wyskoczył błąd:

32788R22FWJFW\nircmd.com

Windows cannot find '32788R22FWJFW\nircmd.com'. Make sure you typer the name correctly, and then try again ...

Laptop nie ma podłączonego neta!

Proszę o pomoc!

huber2t · 23 Grudzień 2008 16:44

W czasie pobierania i skanowania combofixem zamknij wszelkie programy ochronne (Antywirusa, zaporę)

Jak nie pomoże:

Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:

Combo-Fix.exe

Jeśli to również:

Uruchom combofix w trybie awaryjnym

sadammm · 23 Grudzień 2008 17:24

A wyczytałeś coś z hijackthis?

Juhu ComboFix naprawił sprawę!

Ale jeszcze daje loga:

http://www.wklejto.pl/19905

Mam jakieś błędy?

MichaelP · 23 Grudzień 2008 17:29

Log z HijackThis czysty.

huber2t · 23 Grudzień 2008 18:21

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!