Micro Napisano 19 Grudnia 2009 Zgłoś Napisano 19 Grudnia 2009 (edytowane) Witam - glowny problem to brak mozliwosci wejscia na dyski po podwojnym kliknieciu na nie - ogolnie system strasznie zawirusowany dlatego prosze o pomoc w dobrowadzeniu go do jakiegos porzadku 8O http://wklej.org/id/240784/ http://wklej.org/id/240788/ Probowalem uzyc spoilera ale cos nie dzialalo ;/ Edytowane 19 Grudnia 2009 przez Micro Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
ULLISSES Napisano 19 Grudnia 2009 Zgłoś Napisano 19 Grudnia 2009 Czasami dobrze jest się zastanowić, zanim poda się nazwę komputera w instalatorze... Computer Name = TYLEK Wracając do tematu, to odinstaluj te zbędne antywirusy, które najwidoczniej słabo działają. Użyj natomiast: MBAM oraz Spybot S&D i DrWeb CureIt, o czym była mowa tutaj. Jak podwójnie klikniesz, to co się dzieje? Masz jakiś komunikat, okienko "otwórz za pomocą", "odmowa dostępu" czy zupełnie nic się nie dzieje? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Micro Napisano 19 Grudnia 2009 Zgłoś Napisano 19 Grudnia 2009 (edytowane) "Otworz za pomoca" Da sie jakos zmienic nazwe komputera 8O ? Po uzyciu MBAM usunalem Zainfekowane klucze rejestru: HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully. Zainfekowane wartości rejestru: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully. Edytowane 19 Grudnia 2009 przez Micro Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
ULLISSES Napisano 19 Grudnia 2009 Zgłoś Napisano 19 Grudnia 2009 Panel Sterowania->System->Nazwa komputera->Zmień Naprawa otwierania: Wklep w uruchom poniższy kod. Jak przeleci okienko, to uruchom ponownie kompa. Powinno być ok. regsvr32 /i shell32.dll Żadnego "autorun.inf" nie znalazło na żadnym dysku? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Micro Napisano 19 Grudnia 2009 Zgłoś Napisano 19 Grudnia 2009 drweb znalazl i usunal - a to reg mi nie dziala Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 19 Grudnia 2009 Zgłoś Napisano 19 Grudnia 2009 8O ULLISSES Znalazlo, na wszystkich. Widac to w logu z OTL. 8O Micro Pomysl nad wylaczeniem czesci zbednych programow, ktore startuja razem z systemem w msconfing zakladka uruchamianie. Wklej do OTL i nacisnij Run Fix: :OTL FF - prefs.js..browser.search.selectedEngine: "DAEMON Search" FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.0.0300 O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKCU..\Run: [cdoosoft] C:\Temp\herss.exe File not found O32 - AutoRun File - [2009-12-19 15:47:54 | 00,000,055 | RHS- | M] () - C:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2009-12-19 15:45:50 | 00,000,055 | RHS- | M] () - D:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2009-12-19 15:45:50 | 00,000,055 | RHS- | M] () - E:\autorun.inf -- [ NTFS ] O33 - MountPoints2\{123b9e25-c59f-11de-94d6-001d7dc3ad88}\Shell\AutoRun\command - "" = H:\Start.exe -- File not found O33 - MountPoints2\{4373657e-b4f8-11de-920e-001d7dc3ad88}\Shell\AutoRun\command - "" = H:\mbdm.exe -- File not found O33 - MountPoints2\{4373657e-b4f8-11de-920e-001d7dc3ad88}\Shell\open\Command - "" = H:\mbdm.exe -- File not found O33 - MountPoints2\{6c858678-e29e-11de-94ff-001d7dc3ad88}\Shell\AutoRun\command - "" = I:\k8jc.exe -- File not found O33 - MountPoints2\{6c858678-e29e-11de-94ff-001d7dc3ad88}\Shell\open\Command - "" = I:\k8jc.exe -- File not found O33 - MountPoints2\{8b469884-8a62-11de-9f14-806d6172696f}\Shell\AutoRun\command - "" = 2id9.exe O33 - MountPoints2\{8b469884-8a62-11de-9f14-806d6172696f}\Shell\open\Command - "" = 2id9.exe O33 - MountPoints2\{8b469885-8a62-11de-9f14-806d6172696f}\Shell\AutoRun\command - "" = 2id9.exe O33 - MountPoints2\{8b469885-8a62-11de-9f14-806d6172696f}\Shell\open\Command - "" = 2id9.exe O33 - MountPoints2\{cfd6ef80-cb9c-11de-94e1-001d7dc3ad88}\Shell - "" = AutoRun O33 - MountPoints2\{cfd6ef80-cb9c-11de-94e1-001d7dc3ad88}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found O33 - MountPoints2\{cfd6ef81-cb9c-11de-94e1-001d7dc3ad88}\Shell - "" = AutoRun O33 - MountPoints2\{cfd6ef81-cb9c-11de-94e1-001d7dc3ad88}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found O33 - MountPoints2\{d5931045-bbd1-11de-921f-001d7dc3ad88}\Shell - "" = AutoRun O33 - MountPoints2\{d5931045-bbd1-11de-921f-001d7dc3ad88}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found O33 - MountPoints2\{d5931048-bbd1-11de-921f-001d7dc3ad88}\Shell - "" = AutoRun O33 - MountPoints2\{d5931048-bbd1-11de-921f-001d7dc3ad88}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found :Files D:\Documents and Settings\Krzysiek\Dane aplikacji\Mozilla\Firefox\Profiles\75yruig0.default\extensions\DTToolbar@toolbarnet.com C:\autorun.inf D:\autorun.inf E:\autorun.inf :Commands [emptytemp] [Reboot] Po wszystkim w OTL wybierz CleanUp i zainstaluj Panda USB Vaccine. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
ULLISSES Napisano 19 Grudnia 2009 Zgłoś Napisano 19 Grudnia 2009 No właśnie dlatego się dziwię. Są w logach, a MBAM tego nie widzi? Czy tylko nie reaguje? Generalnie, jak nie używasz Internet Explorer, to wszystkie ActiveX i BHO (wpisy 02 i 03 w logu) można wywalić bez zastanowienia. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 19 Grudnia 2009 Zgłoś Napisano 19 Grudnia 2009 Wazne, ze cureit wykryl dlatego nalezy skanowac PRZED napisaniem na forum czego oczywiscie nie chce sie nikomu robic i efekty widac. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
