Po ataku wirusa pliku na wszystkich dyskach gdy wchodzę w dysk wyswietla mi sie komunikat ::
http://wgrajfoto.pl/pokazfoto/img0309/c … 016dca.jpg
co dalej z tym ?? :?
Po ataku wirusa pliku na wszystkich dyskach gdy wchodzę w dysk wyswietla mi sie komunikat ::
http://wgrajfoto.pl/pokazfoto/img0309/c … 016dca.jpg
co dalej z tym ?? :?
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 uruchom dwuklikiem
pokaż log
Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy
Tak zrobiłem jak nizej jest podane i zadziałało ale mam jeszcze inny kłopot w momencie uruchamiania systemu otwiera sie okno z wyborem systemu na jakiś 2 s i sa do wyboru dwie opcje 1. win. Xp HE (to ten co mam ) i 2. to windows XP HE console ??? czy to normalne przy instalacji combofixa bo wczesniej tego programy nie uzywałem
Zrób z tego plik o rozszerzeniu REG (w Notatniku itp.) i załaduj do rejestru (“Scal”) - przywróci to domyślne akcje dla dysków (może być wymagane przelogowanie lub restart):
Kod:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Drive]
@=“Dysk”
“EditFlags”=hex:d2,01,00,00
[HKEY_CLASSES_ROOT\Drive\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\
65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,38,00,00,00
[HKEY_CLASSES_ROOT\Drive\shell]
@=“none”
[HKEY_CLASSES_ROOT\Drive\shell\find]
“SuppressionPolicy”=dword:00000080
[HKEY_CLASSES_ROOT\Drive\shell\find\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
65,00,00,00
[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec]
@="[FindFolder("%l", %I)]"
“NoActivateHandler”=""
[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec\application]
@=“Folders”
[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec\topic]
@=“AppProperties”
start uruchom cmd
cd\
boot.ini
usuń linijkę z tą konsolą …
co do twojej metody naprawy to radzę spełnić radę Leon$ , to może być wirus (lecz nie musi)
tak to jest normalne Combofix pyta się czy zainstalować konsolę odzyskiwania
jak się zgodzisz to Combo instaluje konsolę i masz potem wybór
podaj log Combofixa to podam co usunąć z pliku boot.ini
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Home Edition” /noexecute=optin /fastdetect /usepmtimer
co usunąć ?? :?
– Dodane 26.03.2009 (Cz) 16:39 –
Logi z combofixa wrzucę za 1h bo robie pełny skan kompa …
to ma zostać
nie chce sie zapisac po zmianie ;/ wiec poczekajcie chwilkę jeszcze a dam logi musze tylko zakonczyc skan do konca
zapisz ze zmienioną nazwą np. bo-ot.ini >> usuń plik boot.ini >> zmień bo-ot.ini na boot.ini
http://wklejto.pl/index.php?id=29847
ok tu sa moje logi wiem tylko tyle że 8 plików jest zainfekowanych i dlatego nie mogę wchodzic na dyski a wiec prosze o sprawdzenie
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
lub
Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2 … It!+4.44.5
44% skanowania ( w tym cały dysk C) i jak narazie 0 zainfekowanych więc chyba pomogło zobaczymy dalej a co do
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
to mi sie wydaje ze to nie potrzebne bo teraz mi pousuwało wszystkie pliki z paska szybkiego uruchamiania tego po prawej stronie;/ (chyba że po restarcie sys. to powróci)
– Dodane 26.03.2009 (Cz) 20:47 –
po całym skanowanie i pewności że wszystko jest ok wkleje logi do sprawdzenia …
– Dodane 26.03.2009 (Cz) 21:14 –
ok skanowanie zakończone zero zainfekowanych komp czysty a co do paska szybkiego uruchamiania to wiem chodzi o te ustawienia w msconfig daje jeszcze logi do sprawdzenia dzieki z góry za pomoc
– Dodane 26.03.2009 (Cz) 21:50 –
jeszcze bym prosił o pomoc w usunięciu przy stracie sys. tego : Microsoft Windows Recovery Console…
log czysty
napisałem ci
edytuj plik boot.ini >> usuń linijkę z Microsoft Windows Recovery Console.
tak ma wyglądać zawartość tego pliku
zapisz ze zmienioną nazwą np. bo-ot.ini >> usuń plik boot.ini >> zmień bo-ot.ini na boot.ini
ok dzieki