Przemek Opublikowano 3 Września 2010 Zgłoś Udostępnij Opublikowano 3 Września 2010 Witam! Wczoraj zauważyłem, że nie działa opcja "Pokaż ukryte pliki i foldery". Innych objawów przypuszczalnej infekcji nie widzę lub ich nie rozpoznaję. Korzystam z następujących programów zabezpieczających - Comodo Firewall 4.1.150349.920 i ESET NOD32 Antivirus 4. Dzisiaj przeprowadziłem skanowanie NOD'em - raport w załączniku. Jeszcze przed zajrzeniem na to forum użyłem Combofix - po przeprowadzeniu 50 etapów skanowania pokazało się okno dialogowe informujące o przygotowywaniu raportu, co zajęło co najmniej 10 minut, po czym system samoczynnie uruchomił się ponownie. Loga nie znalazłem (sprawdzałem w C:\Combofix). Pojawił się również komunikat o błędzie w systemie. Na koniec uruchomiłem OTL z podpiętymi pendriva'mi. Jest to moja pierwsza prośba tego typu - za wszelkie braki w poście przepraszam i gotowy jestem je uzupełnić. Z góry dziękuję za pomoc. Extras.Txt OTL.Txt Wynik skanowania NOD'em.txt Odnośnik do komentarza
Landuss Opublikowano 3 Września 2010 Zgłoś Udostępnij Opublikowano 3 Września 2010 1. Przy podpiętym urządzeniu przenośnym, uruchom USBFix z opcji Listing i pokaż wynikowy raport. 2. Wykonaj log z GMER Odnośnik do komentarza
Przemek Opublikowano 3 Września 2010 Autor Zgłoś Udostępnij Opublikowano 3 Września 2010 1. ############################## | UsbFix 7.023 | [Listing] User: panJankowski (Administrator) # JANEK-5063A2C88 [ ] Updated 02/09/10 by El Desaparecido / C_XX Started at 21:07:06 | 03/09/2010 Website: http://pagesperso-orange.fr/NosTools/index.html Contact: FindyKill.Contact@gmail.com CPU: AMD Athlon XP 1500+ Microsoft Windows XP Professional (5.1.2600 32-Bit) # Dodatek Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall: Disabled /!\ Antivirus: ESET NOD32 Antivirus 4.2 4.2 [Enabled | Updated] Firewall: COMODO Firewall 3.9 [Enabled] RAM -> 255 Mb C:\ (%systemdrive%) -> Fixed drive # 9 Gb (4 Mb free - 42%) [] # NTFS D:\ -> Fixed drive # 56 Gb (25 Mb free - 45%) [] # NTFS E:\ -> CD-ROM F:\ -> Removable drive # 952 Mb (943 Mb free - 99%) [] # FAT32 G:\ -> Removable drive # 4 Gb (4 Mb free - 100%) [] # FAT32 ################## | Listing | [31/07/2010 - 19:53:48 | A | 0] C:\AUTOEXEC.BAT [31/07/2010 - 19:44:10 | A | 211] C:\Boot.bak [03/09/2010 - 16:23:06 | RASH | 327] C:\boot.ini [22/07/2001 - 03:13:54 | RASH | 4952] C:\Bootfont.bin [03/09/2010 - 16:23:05 | RASHD ] C:\cmdcons [03/08/2004 - 23:00:14 | RASH | 262400] C:\cmldr [03/09/2010 - 16:39:02 | D ] C:\ComboFix [31/07/2010 - 19:53:48 | A | 0] C:\CONFIG.SYS [31/07/2010 - 20:03:02 | D ] C:\Documents and Settings [03/09/2010 - 16:46:27 | ASH | 267964416] C:\hiberfil.sys [31/07/2010 - 19:53:48 | RASH | 0] C:\IO.SYS [31/07/2010 - 19:53:48 | RASH | 0] C:\MSDOS.SYS [02/08/2010 - 13:37:18 | RD ] C:\MSOCache [03/08/2004 - 23:38:34 | RASH | 47564] C:\NTDETECT.COM [03/08/2004 - 23:59:54 | RASH | 250624] C:\ntldr [03/09/2010 - 21:02:22 | ASH | 453804032] C:\pagefile.sys [29/08/2010 - 18:04:51 | RD ] C:\Program Files [03/09/2010 - 16:17:36 | D ] C:\Qoobox [31/07/2010 - 20:01:33 | SHD ] C:\System Volume Information [03/09/2010 - 21:06:00 | D ] C:\UsbFix [03/09/2010 - 21:07:07 | A | 1904] C:\UsbFix.txt [02/08/2010 - 12:39:21 | D ] C:\VritualRoot [03/09/2010 - 16:46:29 | D ] C:\WINDOWS [31/07/2010 - 19:00:47 | D ] D:\Concise Oxford English Dictionary 11th Edition [31/07/2010 - 19:01:11 | D ] D:\E-książki [29/08/2010 - 20:46:00 | D ] D:\Filmy, seriale i programy telewizyjne [31/07/2010 - 19:02:35 | D ] D:\Humor i inne [02/08/2010 - 14:20:43 | D ] D:\Książki [02/08/2010 - 19:18:37 | D ] D:\Muzyka [02/08/2010 - 14:20:49 | D ] D:\Podatki [03/09/2010 - 15:47:01 | D ] D:\Programy i gry [02/08/2010 - 13:36:18 | D ] D:\RECYCLER [30/07/2010 - 21:33:14 | SHD ] D:\System Volume Information [02/08/2010 - 14:37:40 | D ] D:\Thorgal [02/09/2010 - 19:44:46 | D ] D:\Zdjęcia i krótkie filmy [01/01/1995 - 02:00:02 | R | 44] E:\Track01.cda [01/01/1995 - 02:03:26 | R | 44] E:\Track02.cda [01/01/1995 - 02:07:02 | R | 44] E:\Track03.cda [01/01/1995 - 02:11:12 | R | 44] E:\Track04.cda [01/01/1995 - 02:15:39 | R | 44] E:\Track05.cda [01/01/1995 - 02:19:31 | R | 44] E:\Track06.cda [01/01/1995 - 02:23:44 | R | 44] E:\Track07.cda [01/01/1995 - 02:27:26 | R | 44] E:\Track08.cda [01/01/1995 - 02:32:07 | R | 44] E:\Track09.cda [01/01/1995 - 02:36:21 | R | 44] E:\Track10.cda [01/01/1995 - 02:40:35 | R | 44] E:\Track11.cda [24/02/2009 - 12:18:06 | D ] F:\Do druku [29/04/2009 - 15:27:50 | D ] F:\Podatki [30/09/2008 - 13:05:40 | D ] F:\E-faktury Netia [06/06/2008 - 09:03:48 | D ] F:\Promocje [11/03/2008 - 14:40:12 | D ] F:\E-faktury TP ################## | E.O.F | 2. W załączniku. Właśnie zauważyłem, że opcja "Pokaż ukryte pliki i foldery" działa. gmer.txt Odnośnik do komentarza
Landuss Opublikowano 4 Września 2010 Zgłoś Udostępnij Opublikowano 4 Września 2010 Wszystko wygląda w porządku. Wykonaj poniższe zalecenia: 1. W Start > Uruchom > wklej i wywołaj polecenie "C:\Documents and Settings\panJankowski\Pulpit\ComboFix.exe" /uninstall 2. Wyczyść lokalizacje tymczasowe używając TFC - Temp Cleaner 3. Użyj opcji Vaccinate z USBFix w celu nałożenia zabezpieczenia. 4. Dokonaj obowiązkowej aktualizacji Service Pack 3 + Internet Explorer 8: INSTRUKCJE. Odnośnik do komentarza
Przemek Opublikowano 4 Września 2010 Autor Zgłoś Udostępnij Opublikowano 4 Września 2010 Dziękuję za pomoc. W najbliższym możliwym terminie wykonam zalecane operacje. Odnośnik do komentarza
Rekomendowane odpowiedzi