Wirus brak dostepu do dysków

Po ataku wirusa pliku na wszystkich dyskach gdy wchodzę w dysk wyswietla mi sie komunikat ::

http://wgrajfoto.pl/pokazfoto/img0309/c … 016dca.jpg

co dalej z tym ?? :?

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 uruchom dwuklikiem

pokaż log

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

:slight_smile:

Tak zrobiłem jak nizej jest podane i zadziałało ale mam jeszcze inny kłopot w momencie uruchamiania systemu otwiera sie okno z wyborem systemu na jakiś 2 s i sa do wyboru dwie opcje 1. win. Xp HE (to ten co mam ) i 2. to windows XP HE console ??? czy to normalne przy instalacji combofixa bo wczesniej tego programy nie uzywałem

Zrób z tego plik o rozszerzeniu REG (w Notatniku itp.) i załaduj do rejestru (“Scal”) - przywróci to domyślne akcje dla dysków (może być wymagane przelogowanie lub restart):

Kod:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Drive]

@=“Dysk”

“EditFlags”=hex:d2,01,00,00

[HKEY_CLASSES_ROOT\Drive\DefaultIcon]

@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\

00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,​\

65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,38,00,00,00

[HKEY_CLASSES_ROOT\Drive\shell]

@=“none”

[HKEY_CLASSES_ROOT\Drive\shell\find]

“SuppressionPolicy”=dword:00000080

[HKEY_CLASSES_ROOT\Drive\shell\find\command]

@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\

00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,​\

65,00,00,00

[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec]

@="[FindFolder("%l", %I)]"

“NoActivateHandler”=""

[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec\application]

@=“Folders”

[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec\topic]

@=“AppProperties”

start uruchom cmd

cd\

boot.ini

usuń linijkę z tą konsolą …

co do twojej metody naprawy to radzę spełnić radę Leon$ , :slight_smile: to może być wirus (lecz nie musi)

tak to jest normalne Combofix pyta się czy zainstalować konsolę odzyskiwania

jak się zgodzisz to Combo instaluje konsolę i masz potem wybór

podaj log Combofixa to podam co usunąć z pliku boot.ini

:slight_smile:

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

C:\CMDCONS\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Home Edition” /noexecute=optin /fastdetect /usepmtimer

co usunąć ?? :?

Dodane 26.03.2009 (Cz) 16:39

Logi z combofixa wrzucę za 1h bo robie pełny skan kompa …

to ma zostać

:slight_smile:

nie chce sie zapisac po zmianie ;/ wiec poczekajcie chwilkę jeszcze a dam logi musze tylko zakonczyc skan do konca :slight_smile:

zapisz ze zmienioną nazwą np. bo-ot.ini >> usuń plik boot.ini >> zmień bo-ot.ini na boot.ini

:slight_smile:

http://wklejto.pl/index.php?id=29847

ok tu sa moje logi wiem tylko tyle że 8 plików jest zainfekowanych i dlatego nie mogę wchodzic na dyski a wiec prosze o sprawdzenie :slight_smile:

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2 … It!+4.44.5

:slight_smile:

44% skanowania ( w tym cały dysk C) i jak narazie 0 zainfekowanych :slight_smile: więc chyba pomogło zobaczymy dalej a co do

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

to mi sie wydaje ze to nie potrzebne bo teraz mi pousuwało wszystkie pliki z paska szybkiego uruchamiania tego po prawej stronie;/ (chyba że po restarcie sys. to powróci)

Dodane 26.03.2009 (Cz) 20:47

po całym skanowanie i pewności że wszystko jest ok wkleje logi do sprawdzenia …

Dodane 26.03.2009 (Cz) 21:14

ok skanowanie zakończone zero zainfekowanych komp czysty a co do paska szybkiego uruchamiania to wiem chodzi o te ustawienia w msconfig daje jeszcze logi do sprawdzenia :slight_smile: dzieki z góry za pomoc :slight_smile:

http://wklejto.pl/29876

Dodane 26.03.2009 (Cz) 21:50

jeszcze bym prosił o pomoc w usunięciu przy stracie sys. tego : Microsoft Windows Recovery Console…

log czysty

napisałem ci

edytuj plik boot.ini >> usuń linijkę z Microsoft Windows Recovery Console.

tak ma wyglądać zawartość tego pliku

zapisz ze zmienioną nazwą np. bo-ot.ini >> usuń plik boot.ini >> zmień bo-ot.ini na boot.ini

:slight_smile:

ok dzieki