Partycje C i E na dysku nie otwierały sie z powodu Worm.VBS.Solow.b - po przeskanowaniu komputera Kasperskim usunięto zainfekowane pliki. Efekt tego jest taki że w dalszym ciągu partycje nie otwierają sie i wyskakuje komunikat: Nie można znaleźć pliku skryptu “C:\pagefile.sys.vbs”. Oto log z HijackThis: http://wklej.org/id/6e62b36793 Bardzo proszę o sprawdzenie i pomoc. Możliwe inne wirusy i robaki.
Wyłącz przywracanie systemu na wszystkich dyskach
wylecz pena http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml lub format
wpisy
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - (no file)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
usuń HijackThisem >> Fix checked
pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 przeskanuj system daj log na forum
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - (no file)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
usuń wpisy HJT
Daj log z ComboFix
Nie mogę wyleczyć tego pendriva - wyskakuje jakieś okno i zaraz znika. Po usunięciu wpisów log z HijackThis http://wklej.org/id/2eae1e0e95. Log z ComboFix http://wklej.org/id/f3e7593723
Otwórz Notatnik i wklej w nim to:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.
Proszę pobrać i użyć Malwarebytes’ Anti-Malware
Wciskamy Scan , wybieramy dyski do skanowania i czekamy, na końcu wciskamy Remove Selected i Ok
Partycje otwierają się prawidłowo. Wygląda na to że pendrive też już jest ok. Oto log z ComboFix po tych wszystkich moich operacjach na “otwartym sercu” http://wklej.org/id/72d9be0dbf . Czy mogę już wykasować plik fix.reg czy musi zostać ? Wykasować folder C:\QooBox ?
Jak użyłeś to KOSZ ten fix
Tak użyłam. A QooBox też kosz ?
Zdaje się, że pan Gutek poszedł w kimono hehe - w każdym razie bardzo dziękuje za pomoc, wszystko “gra i buczy”