gonzoGT Opublikowano 30 Listopada 2010 Zgłoś Udostępnij Opublikowano 30 Listopada 2010 Witam Mam problem z komputerem. Mianowicie nie mogę wejść na dysk c: normalnie klikając bo pojawia się okno z wyborem jaką aplikacją chcę otworzyć. Mogę wejść przez prawy przycisk myszki i Eksploruj. Druga rzecz to dość często wyskakuje mi błąd jak przeglądam internet przez IE, że nastąpił błąd i program zostanie zamknięty. Na dysku C: był plik a9.exe. Ja go nie tworzyłem, po usunięciu powraca. Oto logi: OTL.Txt Extras.Txt gmer.txt Pozdrawiam Odnośnik do komentarza
Landuss Opublikowano 30 Listopada 2010 Zgłoś Udostępnij Opublikowano 30 Listopada 2010 Masz infekcję z mediów przenośnych. Przy podpiętym urządzeniu przenośnym, uruchom USBFix z opcji Listing i pokaż wynikowy raport. Później przejdziemy do usuwania. Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2010 Zgłoś Udostępnij Opublikowano 30 Listopada 2010 (edytowane) Zaraziłeś system z urządzenia przenośnego. Dysku C nie możesz otworzyć, bo leży na tym dysku ukryty autorun.inf. Masz również czynne ślady po bardzo archaicznych reklamiarzach, czyli system od dawna leży w zaniedbaniu. Poza tym, jest tu drastycznie stary antywirus, komponenty Symantec datowane na ... 2004! Aktualizacja baz to nie wszystko. Program jest po prostu przestarzały i słabo zdatny do ochrony. Na Symantec z roku 2004 i lamusie Ad-aware 6 (!) nie zajedziesz daleko. A to wszystko na niezałatanym podkładzie XP SP2..... 1. Usunięcie śladów infekcji i adware, zapisów "not found" i szczątka Zone Alarm. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O32 - AutoRun File - [2010-03-31 17:34:31 | 000,000,051 | RHS- | M] () - C:\autorun.inf -- [ NTFS ] O33 - MountPoints2\{0415f928-e894-11dc-a560-000802e0fca4}\Shell\AutoRun\command - "" = F:\USBNB.exe -- File not found O33 - MountPoints2\{367c1e5e-a371-11dd-a5c8-000802e0fca4}\Shell\AutoRun\command - "" = E:\2u.com -- File not found O33 - MountPoints2\{367c1e5e-a371-11dd-a5c8-000802e0fca4}\Shell\explore\Command - "" = E:\2u.com -- File not found O33 - MountPoints2\{367c1e5e-a371-11dd-a5c8-000802e0fca4}\Shell\open\Command - "" = E:\2u.com -- File not found O33 - MountPoints2\{367c1e5f-a371-11dd-a5c8-000802e0fca4}\Shell\AutoRun\command - "" = F:\2u.com -- File not found O33 - MountPoints2\{367c1e5f-a371-11dd-a5c8-000802e0fca4}\Shell\explore\Command - "" = F:\2u.com -- File not found O33 - MountPoints2\{367c1e5f-a371-11dd-a5c8-000802e0fca4}\Shell\open\Command - "" = F:\2u.com -- File not found O33 - MountPoints2\{5cf84cf4-d759-11de-a5f2-000802e0fca4}\Shell\AutoRun\command - "" = E:\ji83j.exe -- File not found O33 - MountPoints2\{5cf84cf4-d759-11de-a5f2-000802e0fca4}\Shell\open\Command - "" = E:\ji83j.exe -- File not found O33 - MountPoints2\{6b7d2b99-9fb8-11d8-a34b-806d6172696f}\Shell\AutoRun\command - "" = ey.exe O33 - MountPoints2\{6b7d2b99-9fb8-11d8-a34b-806d6172696f}\Shell\open\Command - "" = ey.exe O33 - MountPoints2\{9ef4d624-ce7d-11dd-a5d5-000802e0fca4}\Shell\AutoRun\command - "" = E:\2u.com -- File not found O33 - MountPoints2\{9ef4d624-ce7d-11dd-a5d5-000802e0fca4}\Shell\explore\Command - "" = E:\2u.com -- File not found O33 - MountPoints2\{9ef4d624-ce7d-11dd-a5d5-000802e0fca4}\Shell\open\Command - "" = E:\2u.com -- File not found PRC - [2004-06-25 22:53:04 | 000,335,872 | ---- | M] () -- C:\WINDOWS\system32\NDrv.exe [2004-06-10 12:01:24 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\stlbclick.dll [2005-04-19 14:26:56 | 000,000,004 | ---- | C] () -- C:\WINDOWS\info147.sys [2004-05-12 15:01:19 | 000,001,617 | ---- | C] () -- C:\WINDOWS\smdat32a.sys [2004-05-12 15:01:19 | 000,000,010 | ---- | C] () -- C:\WINDOWS\smdat32m.sys [2004-05-16 23:27:19 | 000,000,960 | ---- | C] () -- C:\WINDOWS\usta32.ini [2004-05-15 11:00:49 | 000,000,131 | RHS- | C] () -- C:\WINDOWS\didduid.ini IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.bearshare.com/sidebar.html?src=ssb" IE - HKU\S-1-5-21-746137067-152049171-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://search.bearshare.com/sidebar.html?src=ssb" O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - No CLSID value found. O2 - BHO: (Curl Class) - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\system32\NDrv.dll () O2 - BHO: (myBar BHO) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL File not found O3 - HKLM\..\Toolbar: (My &Search Bar) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL File not found O3 - HKLM\..\Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - No CLSID value found. O4 - HKLM..\Run: [Free Radio] C:\Program Files\Free Radio\radio.exe File not found O4 - HKLM..\Run: [kshzzzp] C:\WINDOWS\isyqksfe.exe File not found O4 - HKLM..\Run: [MSys32] C:\Program Files\Tetris 4000\morfitwebentrance.exe File not found O4 - HKLM..\Run: [RunWindowsUpdate] C:\WINDOWS\uptodate.exe File not found O4 - HKU\S-1-5-21-746137067-152049171-725345543-500..\Run: [cdoosoft] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\herss.exe File not found O4 - HKU\S-1-5-21-746137067-152049171-725345543-500..\Run: [kamsoft] C:\WINDOWS\System32\kamsoft.exe File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} "http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB" (Reg Error: Key error.) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} "http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38170.1394560185" (Reg Error: Key error.) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\Drivers\klif.sys -- (Klif) DRV - [2003-08-28 21:40:26 | 000,189,792 | ---- | M] (Zone Labs Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) :Commands [emptyflash] [emptytemp] Klik w Wykonaj skrypt. Nastąpi restart. Otrzymasz z tego log. 2. Wejdź do Dodaj / Usuń programy i odinstaluj: Śmieci: My Search Bar, 3D SuDoku Toolbar, BearShare MediaBar, Yahoo! Toolbar Przestarzałe oprogramowanie zabezpieczające: Symantec oraz Ad-aware 6 Personal Potworne stare kodeki (2004): Nimo Codecs Pack v5.0 Długą listę przestarzałych Java zlikwiduje JavaRa. 3. Wykonaj dostosowany skan w OTL. W sekcji Własne opcje skanowania / skrypt wklej C:\*.* i klik w Skanuj (a nie Wykonaj skrypt). Przedstaw ten log, razem z logiem otrzymanym z usuwania w punkcie 1. Dodatkowo, powiedz mi czy jest plik Notatnika na dysku, bo w OTL Extras w sekcjach File Associations + Shell Spawning jest masowy odczyt z rejestru %SystemRoot%\System32\Notepad.exe /p %1 File not found EDIT: Pisałam nie widząc odpowiedzi Landussa. USBFix można dodać, o ile jest urządzenie przenośne, bo na razie widać tylko dysk C i komenda w OTL mi wylistuje co należy. . Edytowane 30 Grudnia 2010 przez picasso 30.12.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi