Skocz do zawartości




Zdjęcie
- - - - -

Dysk D otwórz za pomocą...

dysk otwórz pomocą

  • Zamknięty Temat jest zamknięty
24 odpowiedzi w tym temacie

#1 Sayuri

Sayuri

    Użytkownik

  • Użytkownik
  • PipPip
  • 12 postów
Reputacja: 10
Neutralna

Napisano 23 wrzesień 2009 - 10:07

Nie wiem czy dobrze trafiłam, ale tak czy inaczej licze na pomoc....

po reinstalce systemu, C otwiera sie normalnie, natomiast pozostałe partycje nie.. wyskakuje okienko "otwórz a pomocą".... co mam z tym zrobic?? wcześniej było ok, wszystko działało tak jak powinno... jest to wina wirusów? uszkodzony dysk?? czekam na odpowiedzi.
  • 0

#2 mephisto13

mephisto13

    Użytkownik

  • Użytkownik
  • PipPipPip
  • 30 postów
Reputacja: 10
Neutralna

Napisano 23 wrzesień 2009 - 10:12

probowales sprawdzic przez panel sterowania narzedzia administracyjne zarzadzanie dyskiami??
i dopasowac litery do dysku??


ktos juz mial podobny proble i byl opisany.
  • 0

#3 Farciarz

Farciarz

    Seven Pounds

  • Emeryt
  • PipPipPip
  • 731 postów
Reputacja: 232
Bardzo dobra

Napisano 23 wrzesień 2009 - 10:45

Nie wiem czy dobrze trafiłam, ale tak czy inaczej licze na pomoc....

po reinstalce systemu, C otwiera sie normalnie, natomiast pozostałe partycje nie.. wyskakuje okienko "otwórz a pomocą".... co mam z tym zrobic?? wcześniej było ok, wszystko działało tak jak powinno... jest to wina wirusów? uszkodzony dysk?? czekam na odpowiedzi.


masz wirusa, który nęka wielu użytkowników(puki tego nie usuniesz musisz na dysk wchodzić przez eksploator). Pierwsze co zrobisz to logi z Hijackthis tu wklej... Combofix to usuwa odrazu z tego co pamiętam ale wpierw zrób skan pierwszym wymienionym programem(żebym był pewny, ze masz to co myslę). Format partycji systemowej nie załatwia problemu tylko trzeba to usunąć programem.

P.S Podejrzewam, że to wirus bo wiele takich przypadków naprawiłlem przez pulpit zdalny.

Jeżeli zrobisz to co napisalem to napisz i jeszcze powiedz czy wiesz jak się posługiwać Hijackthis(nie ma tam filozofii ale czasami trzeba tłumaczyć... dlatego pisze odrazu żeby nie padlo pytanie"jak się robi skan").
  • 0

#4 Sayuri

Sayuri

    Użytkownik

  • Użytkownik
  • PipPip
  • 12 postów
Reputacja: 10
Neutralna

Napisano 24 wrzesień 2009 - 05:39

Dzięki za pomoc.
Farciarz prosiłabym Cie jeszcze żebyś opisał mi krok po kroku co i jak mam zrobić, żebym czegoś nie zchrzaniła:)
  • 0

#5 b0zi

b0zi

    Użytkownik

  • Użytkownik
  • PipPipPip
  • 95 postów
Reputacja: 154
Bardzo dobra

Napisano 24 wrzesień 2009 - 06:12

Mam ten sam problem ale z 2 dyskami pomyslalem ze odrazu wkleje logi z Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:11:41, on 2009-09-24
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ahead\ODD Toolkit\DVDTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\EDGE Dialer\edgesrv.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.c...91&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.c...91&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.c...&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DVDTray] C:\Program Files\Ahead\ODD Toolkit\DVDTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S3C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\System32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/5.0_(Windows;_U;_Windows_NT_5.1;_pl;_rv:1.9.0.14)_Gecko/2009082707_Firefox/3.0.14_(.NET_CLR_3.5.30729)" -"http://www.cartoonnetwork.com/games/adventure/scooby/ghostsofpiratebeach/game.dcr"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefi...er_4.0.21.0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EDGE helper (edgesrv) - TechLab 2000 - C:\Program Files\EDGE Dialer\edgesrv.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6135 bytes


  • 1

#6 rychukrychu

rychukrychu

    Użytkownik

  • Użytkownik
  • PipPipPip
  • 82 postów
Reputacja: 12
Neutralna

Napisano 24 wrzesień 2009 - 08:18

to wirus... ostatnio tez sie z takim czyms spotkałem u kumpla... najprosciej -reinstalacja z pełnym formatowaniem:D
  • 0

#7 Sayuri

Sayuri

    Użytkownik

  • Użytkownik
  • PipPip
  • 12 postów
Reputacja: 10
Neutralna

Napisano 24 wrzesień 2009 - 08:29

ok ja jestem na tym samym etapie co bozi i nie wiem co dalej...
  • 0

#8 Telefoniak

Telefoniak

    Użytkownik

  • Użytkownik
  • PipPip
  • 13 postów
Reputacja: 64
Dobra

Napisano 24 wrzesień 2009 - 11:45

Można też zainstalować Total Commandera (Konfiguracja > Opcje > Wyświetlanie > Pokarz pliki ukryte/systemowe) i za jego pomocą usunąć ze wszystkich partycji pliki o nazwie 'autorun.inf'. Trzeba jeszcze wyłączyć i włączyć komputer. Gotowe.
  • 0

#9 Farciarz

Farciarz

    Seven Pounds

  • Emeryt
  • PipPipPip
  • 731 postów
Reputacja: 232
Bardzo dobra

Napisano 24 wrzesień 2009 - 04:07

Sayuri:

1.Ściągnij program Hijackthis.
2. Zainstaluj.
3. Uruchamiasz i dajesz "do a system skan and save a logfile"
4. To co ci wyskoczy w notatniku wklej tutaj.
5. Potem poczekaj aż odpisze :). Skan musisz zrobić bo nie masz takich samych procesów jak bozi ale prawdopodobnie oba problemy się tak samo usuwa.

Jeżeli już kompletnie się w tym pogubisz to mogę ci to sprawdzić przez pulpit zdalny(czyli widze twoj pulpit i sam to zrobie). Jak wkleisz tu wynik skanu to nawet lepiej aczkolwiek pomysl o pierwszej propozycji, ktora napisalem bo będzie szybciej. Jeżeli chcesz więcej odpowiedzi na temat pulpitu zdalnego(na czym to polega itd) to napisz na mój nr gg, który podałem w profilu to jak znajde czas to odpisze.

Bozi:

Usuwasz te wpisy na początek:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.c....1&gct=&gc=1&q=

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.c....1&gct=&gc=1&q=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.c....gct=&gc=1&q=%s

O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefi....r_4.0.21.0.cab

O23 - Service: EDGE helper (edgesrv) - TechLab 2000 - C:\Program Files\EDGE Dialer\edgesrv.exe

Potem robisz jeszcze raz skan Hijackthis i wklejasz tu wynik skanu dla pewności żebym zobaczył jak teraz to wygląda. Problem jeszcze twój nie zniknie ale i tak musisz usunąć te wpisy i radze zmienić antywirusa bo masz avasta i mmo tego taki syf w logach. Jak ogarniesz już to co napisałem powiem ci co dalej.
  • -1

#10 Sayuri

Sayuri

    Użytkownik

  • Użytkownik
  • PipPip
  • 12 postów
Reputacja: 10
Neutralna

Napisano 24 wrzesień 2009 - 04:41

Myśle ze obejdzie sie bez zdalnego pulpitu :P
A tu mas zmoje logi, czekam na odp :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:15, on 2009-09-24
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Nowe Gadu-Gadu\gg.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Nowe Gadu-Gadu\spellchecker_gg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [TransBar] C:\WINDOWS\TransBar.exe /s
O4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe"
O4 - HKUS\S-1-5-20\..\Run: [TransBar] C:\WINDOWS\TransBar.exe /s (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [TransBar] C:\WINDOWS\TransBar.exe /s (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TransBar] C:\WINDOWS\TransBar.exe /s (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O13 - Gopher Prefix:
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Usługa bramy warstwy aplikacji (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 4600 bytes
  • 0

#11 Farciarz

Farciarz

    Seven Pounds

  • Emeryt
  • PipPipPip
  • 731 postów
Reputacja: 232
Bardzo dobra

Napisano 24 wrzesień 2009 - 04:58

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USŁUGA SIECIOWA')

tylko ten jeden wpis musisz usunać i jest w porządku w logach. Nie widzę u ciebie żadnego antywirusa--->mylę się?). Jak usuniesz wpis(jak masz ten wynik skanu to zaznaczasz pole z tym wpisem co napisałem wyżej i dajesz fix checked i następnie uruchom ponownie komputer.. sprawdź dla pewności czy dalej dysku się nie da normalnie otworzyć. Jeżeli się nie da to ściagasz program Combofix i uruchamiasz skan i on powinien automatyczne naprawić błedy(w tym otwieranie dysku). Napisz jeżeli to zrobisz.

P.S Nie zapomnij mi napisac czy masz jakiś program antywirusowy bo to ważne gdyż włozysz np. Pendrive do komputera gdzie się przezucil wirus i dysk znowu przestanie się otwierać bo automatycznie przy otworzeniu Pendrive wirus zrobi to samo.. Na takie dyski da się wejśc ale trzeba to robić za pomoca eksploatora tak jak by ktoś nie wiedzial.
  • 0

#12 Sayuri

Sayuri

    Użytkownik

  • Użytkownik
  • PipPip
  • 12 postów
Reputacja: 10
Neutralna

Napisano 24 wrzesień 2009 - 05:17

Masz racje aktualnie nie mam antywirusa, bo jak już wspomniałam jestem świeżo po reinstalce, poprzednio miałam nod'a. Usunęłam tego loga, dysk nadal sie nie otwiera, przy instalowaniu Combofixa wyskakuje mi bład "system windows nie może odnaleźc pliku NircmdB.exe..."
  • 0

#13 Farciarz

Farciarz

    Seven Pounds

  • Emeryt
  • PipPipPip
  • 731 postów
Reputacja: 232
Bardzo dobra

Napisano 24 wrzesień 2009 - 05:27

hmm a dobrze go zainstalowalaś bo nie powinno być problemów ze skanem. Ten plik, który pokazuje że go brak jest od combofix-a.
  • 0

#14 Sayuri

Sayuri

    Użytkownik

  • Użytkownik
  • PipPip
  • 12 postów
Reputacja: 10
Neutralna

Napisano 24 wrzesień 2009 - 05:39

ok dzięki za pomoc -> combofix nie udało mi sie zainstalowac...;/ ale podziałał sposób telefoniaka z usunięciem autrona... co prawda nie zrobiłam tego przez TC ale normalnie w opcjach folderów pokaż pliki ukryte i odznaczyłam pliki chronione i działa wszystko:) jeszcze raz dzięki wszystkim za pomoc
  • 0

#15 marky20

marky20

    Aktywny Użytkownik

  • Aktywny Użytkownik
  • PipPipPip
  • 478 postów
Reputacja: 526
Bardzo dobra

Napisano 24 wrzesień 2009 - 05:54

Seyour ja dodam że te pliki powinieneś naprawić:


O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

Jak będziesz instalował antywira to usuń a-squired bo mogą się ciąć te programy ze sobą.

PS. Tu masz co i jak z combofixem... jeśli masz problem z plikiem to ściagnij z innego źródła
http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix

Pozdrawiam
  • 0

#16 marky20

marky20

    Aktywny Użytkownik

  • Aktywny Użytkownik
  • PipPipPip
  • 478 postów
Reputacja: 526
Bardzo dobra

Napisano 24 wrzesień 2009 - 05:54

Seyour ja dodam że te pliki powinieneś naprawić:


O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

Jak będziesz instalował antywira to usuń a-squired bo mogą się ciąć te programy ze sobą.

PS. Tu masz co i jak z combofixem... jeśli masz problem z plikiem to ściagnij z innego źródła
http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix

Pozdrawiam
  • 0

#17 Sayuri

Sayuri

    Użytkownik

  • Użytkownik
  • PipPip
  • 12 postów
Reputacja: 10
Neutralna

Napisano 24 wrzesień 2009 - 06:21

ok dzięki,
z tej właśnie strony ściągałam combofix'a

Pozdrawiam
  • 0

#18 Guest_ChceBycModem_*

Guest_ChceBycModem_*
  • Guests

Napisano 21 październik 2009 - 06:39

witam mam ten sam problem po podłączeniu dysku zewnętrznego
HJT
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\myszka\SetPoint\SetPoint.exe
C:\Program Files\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Picture Motion Browser Media Check Tool.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\myszka\SetPoint\SetPoint.exe
O4 - Global Startup: SMCWUSB-G 802.11g Wireless USB Utility.lnk = C:\Program Files\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 8011 bytes
  • 0

#19 Farciarz

Farciarz

    Seven Pounds

  • Emeryt
  • PipPipPip
  • 731 postów
Reputacja: 232
Bardzo dobra

Napisano 21 październik 2009 - 06:50

plcezarpl a tak zapytam czy zostosowałeś się do rad w tym temacie?? bo jeszcze sie nie spotkalem z przypadkiem gdzie combofix nie naprawial tego... jak nie przeczytałes uwaznie wszystkiego to zrób to bo usuniecie wirusa(raczej jego skutkow) jest wręcz banalne.

P.S Logi masz czyste.
  • -1

#20 Guest_ChceBycModem_*

Guest_ChceBycModem_*
  • Guests

Napisano 21 październik 2009 - 07:04

sciągnąłem combofixa i pomogło kaspersky powywalał ale dopiero combofix wywalił te pliki

P.S. Dać loga z combofixa?
  • 0