Wirus zaatakował pendriva

[Masownik]

Witam

Posiadam windows Xp od pewnego czasu dziwne rzeczy dzieją się z moim pendrivem. gdy podlanczam go do kompa wyswietla sie ikonka zamiast dysu to ikonka jak by pliku nierozpoznawalnego, czasami sie pena nie da sformatowac, czytałem ze to wirus atakujący pendrivy. Jak sie tego pozbyc bo nie mam pomysłów czytałem zeby utworzyc plik autorun.inf bez mozliwosci zmian zapisu itd tak tez zrobiłem niestety nie pomogło.Stworzyłem pliki autorun.inf na dysku C i D i tez nic to nie dało..Poczytałem i przeskanowałem kompa progamem ComboFix i teraz nie wiem wypisało mi Log z tego programu, moze ktos sie zna jak to usunąc zeby nie było problemu juz z tym dziwactwem

 

Moze ktos ogarnie co mi tam wyszło? i czy wszystko ok juz? bo puki co pendriva smiga normalnie hmm

log.txt

[Landuss]

A kto ci w ogóle kazał używać ComboFix, skąd masz takie informacje? Na pewno nie z tego forum bo tutaj używanie tego narzędzia na start jest zabronione co zresztą jest napisane w temacie przyklejonym jak na tacy.

 

Zacznij od wykonania wymaganych tutaj logów z OTL + Gmer oraz z USBFix z opcji Listing. Raport z USBFix wykonuj przy podpiętym urządzeniu przenośnym.

 

Logi wklejaj jako załączniki, a nie do posta.

[Masownik]

wiem ze nikt stąd mi nie kazał, na jednym z forum wyczytałem ze ponodz pomaga i przypadkiem trafiłem tutaj. Wiem ze terasz ju za późno bo odpalilem ten program ComboFix ale objawy tego wirusa znikły, co może przez to być nie tak?. Tak jak prosiłeś zrobiłem wszystkie 3 Logi z tych programów. Załanczam je i czekam na dalsze wskazówki, wszystkie skany zostały zrobione przy podłączonym pendrivie, nie wiem czy to ważne ale wolałem wspomnieć.

OTL.Txt

GMER.txt

UsbFix.txt

[Landuss]

Jest w porządku. Tylko drobne rzeczy na koniec do wykonania.

 

1. Napraw uszkodzoną usługę aktualizacji automatycznych (skutek uboczny użycia ComboFix)

 

Wklej do notatnika ten tekst:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters]
"ServiceDll"=hex(2):"C:\WINNT\system32\wuauserv.dll"

 

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik

 

2. W Start > Uruchom > wklej i wywołaj polecenie "c:\documents and settings\Kris\Moje dokumenty\Pobieranie\ComboFix.exe" /uninstall

 

3. Użyj opcji Sprzątanie z OTL.

 

4. Opróżnij folder przywracania systemu: KLIK

 

5. Aktualizacji tutaj wymagają - IE, Java i Adobe Reader do najnowszych wersji: KLIK

[Masownik]

odniosłem sie do tego wszystkiego i tak:

1. skopiowałem do notatnika zapisałem tak jak kazałeś kliknołem w plik i wyskoczyło dodano/ poprawiono w rejestrze.. więc chyba dobrze?

2. odinstalowało sie bez problemu:)

3. kliknołem w sprzatanie z OTL uruchomiło się kazało zresetować kompa i tyle, wiec chyba dobrze?

4. chciałem zrobić tak jak tam pisało, jednak gdy znalazlem sie w System> przywracanie to tam miałem juz zaznaczone jako wyłączone a wedłóg instrukcji powinno byc włączone więc nie wiem czemu, kliknołem zeby włączyć i po chwili dałęm wyłącz i wyskoczyło ze usunie to tam dalem ok ( nie wiem czy dobrze postapiłem bo od razu miałem zaznaczone wyłączone)

5. jesli uzywam FIREFOXA to mimo wszystko mam aktualizować ten IE?

 

A i jeszcze podczas odpalania kompa na poczatku wyskakuje mi czarny ekran i tka jak by było kilka windowsów bo trwa to z 3 sekudny czarny ekran napsiane Windows Xp wyzej tez jakies 2 komendy i momentalnie laduje samo juz system... chyba to tez jakis skutek uboczny tego ComboFixa?

[Landuss]

5. jesli uzywam FIREFOXA to mimo wszystko mam aktualizować ten IE?

 

Oczywiście, nie bez powodu o tym wspominam. IE to bardzo ważny element każdego systemu a nie tylko sama przeglądarka.

 

A i jeszcze podczas odpalania kompa na poczatku wyskakuje mi czarny ekran i tka jak by było kilka windowsów bo trwa to z 3 sekudny czarny ekran napsiane Windows Xp wyzej tez jakies 2 komendy i momentalnie laduje samo juz system... chyba to tez jakis skutek uboczny tego ComboFixa?

 

ComboFix instaluje swoją konsole odzyskiwania więc to pewnie w tym rzecz. Pokarz zawartość pliku boot.ini, którego masz na dysku C:\. Plik jest ukryty więc najpierw przestaw opcję widoku w panelu sterowania.

[Masownik]

Ok to IE sie zaraz zajme, najnowsza zainstalować tak?

Co do pliku boot.ini nie mam takiego jak dalem zeby widzialo pliki ukryte to jest jedynie plik Boot.bak i nie wiem czy to ten bo inne rozszerzenie ale otworzylem go notatnikiem i

[boot loader]

timeout=30

default=multi(0)disk(0)rdisk(0)partition(1)\WINNT

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

o to co sie ukazało, jak daje zeby nie widzialo plikow ukrytych to juz go nie schowało nie wiem czemu??

 

PS. adobe i flash tez zainstalować od nowa?? bo sie zastanawiam

[Landuss]

Boot.bak to nie jest ten plik, o który mi chodzi. To jest backup boot.ini. Czy na pewno przestawiłeś w panelu dobre opcje?

 

1. Zaptaszkuj "Pokaż ukryte pliki i foldery"

2. Odptaszkuj "Ukryj chronione pliki systemu operacyjnego"

 

Ok to IE sie zaraz zajme, najnowsza zainstalować tak?

 

Najnowsza wersja dla XP to 8 bo dziewiątka jest już dla systemów Vista/7.

 

PS. adobe i flash tez zainstalować od nowa?? bo sie zastanawiam

 

Możesz od nowa.

[Masownik]

to bedzie chyba ten taki jak z notatnika z zebatka?

 

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINNT

[operating systems]

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

[Landuss]

Tak to ten. Wytnij te linie z pliku:

 

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

 

Zapisz zmiany, zrestartuj system i sprawdź efekty.

[Masownik]

Ok sprawdze i pozniej dam znac.

Tak ogolnie po Logach system zdrowy> nie wykrylo zadnych niepotrzebnych dziadostw?

[Landuss]

A co ja napisałem w poście #4? Gdyby coś było nie tak to bym napisał.

[Masownik]

więc postąpiłem tak jak pisałes:

plik odnalazlem linijke usunolem ( tą co wyżej pokazałeś) nie dalo sie jednak zapsiac gdyż plik miał zaznaczone ze tylko do odczytu zmieniłem to zapisałem i niby wszystko OK. Zresetowałem system i teraz zamiast tego czarnego ekranu z panelem tym wyboru windowsa miałem dosłownie 3 migniecia ekranem czarny ekran 3 razy mignoł i odpalił windowsa..Da sie cos jeszcze poradzic na to? Żeby tak jak kiedys bez zgrzytu odpalilo od razu Windowsa

[Landuss]

A spróbuj jeszcze timeout=2 zmienić z 2 na 0 i zobacz.

[Masownik]

sprobowałem to zmienic i nadal sa przed wczytaniem Windowsa 2 migniecia okolo 2 sekundy, w sumie to w niczym nie rpzeszkadza ale jak masz jakieś pomysły jeszcze to popróbjuje bo lepiej żeby było jak powinno;)

 

PS. Nic nie uda Ci się wymyślić juz? Żeby już nie przeszkadzać nic juz nie uda ci się wymyslić w tej kwestii?

[Landuss]

Nie uda, wyczerpałem swoje pomysły, poza tym nie uważam tego za "problem". Nie mam pojęcia dlaczego tak się dzieje.