Skocz do zawartości
skam

prośba o sprawdzenie logów

Rekomendowane odpowiedzi

Witam. Mam problem z komputerem, otóż matka przyniosła na pendrivie z pracy (!) jakieś ustrojstwo, przez które nie mogę normalnie otworzyć żadnego z dysków (tj. po dwukrotnym kliknięciu pojawia się wybór: "Otwórz za pomocą"). Poszperałem w internecie, zrobiłem odpowiednie logi, jednak nie mam pod ręką nikogo odpowiedniego, żeby mi poradził, co dalej z nimi zrobić. Dlatego uprzejmie proszę Szanowne forum o rzucenie okiem na owe logi i doradzenie, jak zwalczyć to robactwo;-)

Dodam, że wcześniej zrobiłem test za pomocą Malwarebytes Anti-Malware oraz Comodo Internet Security, oba programy pousuwały kilka wykrytych szkodliwych wpisów i plików, to jednak nie rozwiązało problemu...

Poniżej wklejam logi

 

OTL - Wklejka #452625 | Wklej.org

GMER - Wklejka #452624 | Wklej.org

 

oraz

Hijackthis - Wklejka #452600 | Wklej.org

 

Proszę o pomoc!

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

A jak nie pomoże spróbuj także tą metodą:

1. Start -> uruchom -> cmd

2. wpisz cd/

3. wpisz attrib -r -h -s autorun.inf

4. wpisz del autorun.inf

5. wpisz nazwę kolejnej partycji D: i powtórz 3. i 4. krok

 

I zrestartuj komputer. Powinno pomóc.

Edytowane przez Amante

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

@ Amante

 

Niestety nie pomogło, dostałem komendę, że nie można znaleźć pliku autorun.inf. W combofixa prawdopodobnie nie będę się bawił, bo pewnie bym coś potężnie spier...ł 8O

Cóż chłopaki, dzięki za pomoc, zostawię to tak, jak jest i poczekam na jakiś cud 8O

Jeszcze jedno małe pytanie - czy ten "wirus" i te problemy z partycjami pozwolą mi zrobić kolejną partycję (chciałem wyodrębnić z dysku D partycję na kilkadziesiąt giga)? Czy jednak lepiej nie próbować?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Robicie sobie wszyscy zarty? Nie wiem czy to usuwac czy zostawic zeby inni tez mogli sie posmiac..

 

8O skam

Podlacz zainfekowane nosniki (w tym pendrive(?) G:\) i uzyj USBFix, wybierajac Vaccinate.

 

Wykonaj taki skrypt w OTL:

 

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\cdaudio.sys -- (AVPsys)

FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}"

[2010-06-08 10:30:50 | 000,000,933 | ---- | M] () -- C:\Documents and Settings\JA\Dane aplikacji\Mozilla\Firefox\Profiles\sb6g2218.default\searchplugins\conduit.xml

O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.

O32 - AutoRun File - [2011-01-05 21:11:41 | 000,000,059 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2011-01-05 21:11:41 | 000,000,059 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]

O33 - MountPoints2\{12494310-c7db-11de-88ae-001e6919e265}\Shell\AutoRun\command - "" = G:\aieh8r.bat -- File not found

O33 - MountPoints2\{12494310-c7db-11de-88ae-001e6919e265}\Shell\open\Command - "" = G:\aieh8r.bat -- File not found

O33 - MountPoints2\{2fc84380-18d1-11e0-8edc-001e6919e265}\Shell\AutoRun\command - "" = G:\aieh8r.bat -- File not found

O33 - MountPoints2\{2fc84380-18d1-11e0-8edc-001e6919e265}\Shell\open\Command - "" = G:\aieh8r.bat -- File not found

O33 - MountPoints2\{80f5fa35-a921-11de-87fd-806d6172696f}\Shell - "" = AutoRun

O33 - MountPoints2\{80f5fa35-a921-11de-87fd-806d6172696f}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2010-02-10 02:55:59 | 000,423,304 | R--- | M] (Electronic Arts)

O33 - MountPoints2\{80f5fa36-a921-11de-87fd-806d6172696f}\Shell\AutoRun\command - "" = aieh8r.bat

O33 - MountPoints2\{80f5fa36-a921-11de-87fd-806d6172696f}\Shell\open\Command - "" = aieh8r.bat

O33 - MountPoints2\{80f5fa37-a921-11de-87fd-806d6172696f}\Shell\AutoRun\command - "" = aieh8r.bat

O33 - MountPoints2\{80f5fa37-a921-11de-87fd-806d6172696f}\Shell\open\Command - "" = aieh8r.bat

 

 

To wszystko.

  • Upvote 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie


×
×
  • Dodaj nową pozycję...