Skocz do zawartości
Zaloguj się, aby obserwować  
skam

prośba o sprawdzenie logów

Polecane posty

Witam. Mam problem z komputerem, otóż matka przyniosła na pendrivie z pracy (!) jakieś ustrojstwo, przez które nie mogę normalnie otworzyć żadnego z dysków (tj. po dwukrotnym kliknięciu pojawia się wybór: "Otwórz za pomocą"). Poszperałem w internecie, zrobiłem odpowiednie logi, jednak nie mam pod ręką nikogo odpowiedniego, żeby mi poradził, co dalej z nimi zrobić. Dlatego uprzejmie proszę Szanowne forum o rzucenie okiem na owe logi i doradzenie, jak zwalczyć to robactwo;-)

Dodam, że wcześniej zrobiłem test za pomocą Malwarebytes Anti-Malware oraz Comodo Internet Security, oba programy pousuwały kilka wykrytych szkodliwych wpisów i plików, to jednak nie rozwiązało problemu...

Poniżej wklejam logi

 

OTL - Wklejka #452625 | Wklej.org

GMER - Wklejka #452624 | Wklej.org

 

oraz

Hijackthis - Wklejka #452600 | Wklej.org

 

Proszę o pomoc!

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zrobiłem to przed chwilą. Usunął dwa trojany/wpisy, ale problem pozostaje nierozwiązany, dyski nadal się normalnie nie otwierają.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Spróbuj naprawić to za pomocą TuneUp Utilities. Ściągnij trial i pewnie pomoże. Ja mam wersję 2009, ale w 2011 powinno być podobnie (interfejs się nieco zmienił, ale wciąż jest prosty).

post-157428-0-20781800-1294486945_thumb.jpg

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tune Utility nie pomógł (choć naprawił parę rzeczy w rejestrze). Po kliknięciu PPM na partycję mam normalnie, "Otwórz"

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Na pewno format by pomógł, ale to zbyt drastyczny zabieg 8O

Jeszcze został Combofix, ściągnij i odpal.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A jak nie pomoże spróbuj także tą metodą:

1. Start -> uruchom -> cmd

2. wpisz cd/

3. wpisz attrib -r -h -s autorun.inf

4. wpisz del autorun.inf

5. wpisz nazwę kolejnej partycji D: i powtórz 3. i 4. krok

 

I zrestartuj komputer. Powinno pomóc.

Edytowano przez Amante

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@ Amante

 

Niestety nie pomogło, dostałem komendę, że nie można znaleźć pliku autorun.inf. W combofixa prawdopodobnie nie będę się bawił, bo pewnie bym coś potężnie spier...ł 8O

Cóż chłopaki, dzięki za pomoc, zostawię to tak, jak jest i poczekam na jakiś cud 8O

Jeszcze jedno małe pytanie - czy ten "wirus" i te problemy z partycjami pozwolą mi zrobić kolejną partycję (chciałem wyodrębnić z dysku D partycję na kilkadziesiąt giga)? Czy jednak lepiej nie próbować?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Robicie sobie wszyscy zarty? Nie wiem czy to usuwac czy zostawic zeby inni tez mogli sie posmiac..

 

8O skam

Podlacz zainfekowane nosniki (w tym pendrive(?) G:\) i uzyj USBFix, wybierajac Vaccinate.

 

Wykonaj taki skrypt w OTL:

 

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\cdaudio.sys -- (AVPsys)

FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}"

[2010-06-08 10:30:50 | 000,000,933 | ---- | M] () -- C:\Documents and Settings\JA\Dane aplikacji\Mozilla\Firefox\Profiles\sb6g2218.default\searchplugins\conduit.xml

O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.

O32 - AutoRun File - [2011-01-05 21:11:41 | 000,000,059 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2011-01-05 21:11:41 | 000,000,059 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]

O33 - MountPoints2\{12494310-c7db-11de-88ae-001e6919e265}\Shell\AutoRun\command - "" = G:\aieh8r.bat -- File not found

O33 - MountPoints2\{12494310-c7db-11de-88ae-001e6919e265}\Shell\open\Command - "" = G:\aieh8r.bat -- File not found

O33 - MountPoints2\{2fc84380-18d1-11e0-8edc-001e6919e265}\Shell\AutoRun\command - "" = G:\aieh8r.bat -- File not found

O33 - MountPoints2\{2fc84380-18d1-11e0-8edc-001e6919e265}\Shell\open\Command - "" = G:\aieh8r.bat -- File not found

O33 - MountPoints2\{80f5fa35-a921-11de-87fd-806d6172696f}\Shell - "" = AutoRun

O33 - MountPoints2\{80f5fa35-a921-11de-87fd-806d6172696f}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2010-02-10 02:55:59 | 000,423,304 | R--- | M] (Electronic Arts)

O33 - MountPoints2\{80f5fa36-a921-11de-87fd-806d6172696f}\Shell\AutoRun\command - "" = aieh8r.bat

O33 - MountPoints2\{80f5fa36-a921-11de-87fd-806d6172696f}\Shell\open\Command - "" = aieh8r.bat

O33 - MountPoints2\{80f5fa37-a921-11de-87fd-806d6172696f}\Shell\AutoRun\command - "" = aieh8r.bat

O33 - MountPoints2\{80f5fa37-a921-11de-87fd-806d6172696f}\Shell\open\Command - "" = aieh8r.bat

 

 

To wszystko.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dzięki Kolobos, jesteś geniuszem! Zapodałem Usbfix, zrobiłem skrypt, rach ciach śmignęło i wszystko ok. Dzięki wielkie!

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  

Aktualności

Artykuły



×

Ważne informacje

Umieściliśmy pliki cookie na Twoim urządzeniu, aby pomóc Ci ulepszyć tę witrynę. Możesz dostosować ustawienia plików cookie, w przeciwnym razie zakładamy, że możesz kontynuować.