udar Opublikowano 21 Lutego 2008 Zgłoś Opublikowano 21 Lutego 2008 Wiem na pewno że już było ale prosiłbym o chociaż skopiowanie instrukcji jak usunąć te wszystkie wirusy. Otóż antywirus symanteca wykrył jakis copy.exe detesktop.dll A0054167.bat. Wzięło się to prawdopodobnie z pendrivea. Usuwałem już je ale po resecie dalej to samo. Jak próbuje odpalić c: d: lub jakikolwiek dysk nie otwiera go i pokazuje albo otwieranie za pomocą jakiegoś programu albo odmowa dostępu. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
greg505 Opublikowano 21 Lutego 2008 Zgłoś Opublikowano 21 Lutego 2008 edytuj plik *.bat i wklej tu co w nim jest Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
udar Opublikowano 23 Lutego 2008 Zgłoś Opublikowano 23 Lutego 2008 http://wklej.org/id/68297bc43f COMBOFIX http://wklej.org/id/6b0d1761e5 HIJACKTHIS Pliki zarażone nie widać w systemie Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 23 Lutego 2008 Zgłoś Opublikowano 23 Lutego 2008 W hjt usun: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://accountservices.passport.net/reg.sr...egXPWizCredOnly Wklej do notatnika: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1dc7e35e-cdb4-11dc-8dc3-00301b3bdd0a}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55a2bf87-d290-11dc-8dc7-00301b3bdd0a}] Zapisz jako fix.reg i uruchom. Z pendrive'a usun zainfekowane pliki lub zrob format pendrive'a. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
udar Opublikowano 23 Lutego 2008 Zgłoś Opublikowano 23 Lutego 2008 (edytowane) Zrobiłem wszystko jak opisałeś ale problem z odpaleniem jakiegokowiek dysku kończy się tym samym " Odmowa dostępu " Nie wiem czy to coś ma jakieś znaczenie ale w opcjach folderów, typy plików, dysk w zaawansowanych w akcji ma opcje domyślną "find". Dodałem opcje open i ustawiłem jako domyślną, dalej to samo. Edytowane 23 Lutego 2008 przez udar Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 23 Lutego 2008 Zgłoś Opublikowano 23 Lutego 2008 Na poczatek: Start->Uruchom->regsvr32 /i shell32.dll Zrob tez skan: http://dnl-eu10.kaspersky-labs.com/devbuilds/AVPTool/ Po przeskanowaniu daj to co Ci sie wyswietli w zakladce Detected (i tylko to, reszta log'a jest zbedna). Daj tez nowy log z combofix. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
udar Opublikowano 29 Lutego 2008 Zgłoś Opublikowano 29 Lutego 2008 Dzięki Kolobos, pomogło to z tym start, uruchom. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
