Oto moja historia:

Włączyłem laptopa, Centrum zabezpieczeń poinformowało mnie o nieaktualnym avaście, włączyłem “Aktualizuj program”, ściągnęło mi najnowsze bazy do avasta i od razu wyskoczył mi że mam Trojany (http://wklej.org/id/107db485a4 - log z osłony rezydenta), które od razu usunąłem. Gdy spróbowałem wejść do partycji przez Mój komputer, wyskakiwało mi okienko czym mam uruchomić ten folder (takie okienko ze wszystkimi programami, tak jak czasami pliki mają nieznane rozszerzenie) i co chwila kolejne te same trojany. Inne foldery chodzą bez problemu i od nich również mogę się cofnąć by widzieć zawartość konkretnej partycji. Włączyłem więc avasta (“Uruchom avast!” w menu) i w momencie skanowania autostartu i procesów wyskoczyły mi kolejne śmieci, które usuwałem, aż do momentu gdy powiedział, że nie może usunąć i czy ustawić skanowanie podczas rozruchu. Kliknąłem TAK i przeskanowałem wszystkie partycje usuwając wszystkie pliki które wyskoczyły (http://wklej.org/id/e31c58f702 - log z raportu ze skanowania). Problem z włączeniem partycji został, więc zrobiłem skana HijackThis (http://wklej.org/id/9314d08668 - log) i nie wiem co dalej. Proszę o pomoc.

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\SYSTEM32\fsmgmt.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Uczyniłem tak jak napisał huber2t. Wchodzenie do partycji działa.

-log z HijackThis - http://wklej.org/id/ffcaca7a5a

-log z ComboFix - http://wklej.org/id/a34d706b9d

Co dalej?

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\fsmgmt.dll 

C:\WINDOWS\system32\fsmgmt.dll.tmp


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Kolejny krok uczyniony.

-log z ComboFix - http://wklej.org/id/1b787d49f0

Co dalej?

Wykonaj poprzednią wskazówkę ponownie, gdyż nic się nie usuneło

Zrobiłem chyba tak samo jak wtedy.

-log z ComboFix - http://wklej.org/id/77ce991306

Mam nadzieję, że teraz usunęło. Co dalej?

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\fsmgmt.dll 

C:\WINDOWS\system32\fsmgmt.dll.tmp

C:\WINDOWS\system32\ fsmgmt.dll

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Daj po tym log z avenger i combofix

Po działaniu Avenger’a…

-log z Avenger - http://wklej.org/id/41e6981ae1

…i po uruchomieniu Fix.reg

-log z Avenger - http://wklej.org/id/5595ed900a

-log z ComboFix - http://wklej.org/id/14d5c3c5dd

Co dalej?

W dniu 04.05.2008 , o godzinie 18:49 został dopisany post przez Adalbert

Ok, mam nadzieję, że już wszystko w porządku, na razie wszystko działa. Dziękuję huber2t za pomoc. Pozdrawiam.