dkdnt

WIELKIE DZIĘKI za pomoc. Bez Twojej pomocy prawdopodobnie ta przygoda z wirusem mogła by się bardzo źle skończyć dla mojej znajomej. Jeszcze raz dziękuję i pozdrawiam.

Udało się uruchomić tryb normalny:) W załączniku logi. Addition.txt FRST.txt

Dało się usunąć ...niema już tego wpisu. Czy mówisz o CMD Trybu awaryjnego czy CMD WinRE? mówię o cmd trybu awaryjnego

Wykonałem te polecenia z wiersza poleceń trybu awaryjnego z uwzględnieniem zmiany liter partycji Wszystko ładnie usunęło Niema w tej lokalizacji tego pliku, więc nie wykonałem tej operacji ale znalazłem podobne pliki w lokalizacji: C:\Użytkownicy\Default\ Są to takie pliki: NTUSER.DAT.LOG NTUSER.DAT.LOG1 NTUSER.DAT.LOG2 i nie wiem co z tym zrobić? Uruchomiłem z cmd jeszcze raz FRST64 ale log jest pusty tylko linia End Of Log Na razie mam obawę przed uruchomieniem win7 w trybie normalnym bez wykonania zmian w rejestrze... można to zrobić?

Te elementy są pod wskazanymi literami ale poniższych ścieżek nie ma...tzn nie widać katalogu "AppData" na partycji E: i nie widać katalogu "ProgramData" Daje komunikat: System nie może odnaleźć określonej ścieżki Nie wiem czy się wykonały - nie dały żadnego komunikat ani o błędzie ani o pozytywnej operacji Nie widać ścieżki a konkretnie pliku NTUSER.DAT więc nie wykonałem polecenia Ad.3 dalej ten sam fullscreen DODATKOWO: Po uruchomieniu systemu w trybie awaryjnym z linią poleceń(z tego co czytałem w necie niby ten vir nie ładuje się w tym trybie) i w notepad wyszukanie tych ścieżek nie stanowi problemu ale są to katalogi ukryte... chodzi o "AppData" na partycji C: i "ProgramData" na D: Więc może wykonać te wszystkie operacjie z wiersza poleceń w trybie awaryjnym?

W trybie awaryjnym te dyski wyglądają tak: Drive c: () (Fixed) (Total:100 GB) (Free:55.29 GB) NTFS Drive D: (DATA) (Fixed) (Total:67.58 GB) (Free:52.97 GB) NTFS.......... to samo widać w logu z trybu awaryjnego CD E: na D: jest Users>Agata_... Po uruchomieniu notepada itd przypisuje literę D: do systemowej partycji a E: do partycji z Users>Agata_.. Dzieje się tak chyba dlatego, że tą linię poleceń wywołuję z płyty instalacyjnej Win7 ...tzn bootuję z CD Zastanawiam się czy jest taka potrzeba bo mogę linię poleceń uruchamiać z trybu awaryjnego lub awaryjnego z linią poleceń... wtedy może nie było by powyższych problemów? W załączniku log FRST z trybu awaryjnego. FRST.txt

Niestety nie wiem czy jest podpięty pod domenę... możliwe że tak bo ponoć serwis robił coś zdalnie na tym komputerze, ale bez dostępu do internetu konto też jest dostępne. Ogólnie to zauważyłem, że konto Agata_.. fizycznie jest na dysku D: nie wiem czy to ma jakieś znaczenie. Przepraszam Cię ale muszę teraz iść spać ...rano wstaję o 6:00 a mam odpowiedzialną robotę i muszę się chwilę zdrzemnąć. Jeśli mogę to odezwę się jutro?

Coś chyba nie tak bo właśnie zalogowałem się na to konto w trybie awaryjnym...więc musi istnieć

Przepraszam ale nie widzę tu możliwości wstawienia załącznika...nie ma takiego przycisku, chyba że robi się to w inny sposób? Na tą chwilę wrzucam w takiej postaci: http://after-party.pl/Fixlog.txt Przepraszam już się zorientowałem dodania pliku nie ma w wersji odpowiedzi na dole strony(szybka odpowiedź) u góry jest. Fixlog.txt

Niestety po zalogowaniu do windy dalej wyskakuje fullscreen policji poniżej podaję to co wyrzucił frst po zaimportowaniu fixa: http://after-party.pl/vir3.jpg ps. mogę jeszcze raz zeskanować tylko wybrane katalogi DrWebem i wrzucić wszystko do kwarantanny? Może zostawmy to na jutro... bo rano muszę do tyrki lecieć?

Niestety nie udało mi się wyrzucić raportu... Wygląda na to, że DrWeb w wersji liveCd nie posiada takiej możliwości, albo ja jej nie znalazłem:/ Porobiłem zdjęcia z ekranu i wyłączyłem na twardo kompa żeby nie usuwać. Zdjęcia powinny być pod tymi adresami: http://after-party.pl/vir1.jpg http://after-party.pl/vir2.jpg :/ mam nadzieje że to coś pomoże...

OK. Jeszcze 6%... Skończyło ale mogę jedynie dać do kwarantanny... lub leczyć czy usunąć...

Ok i sorki... Mogę poddać je kwarantannie lub pozostawić i wstawić log ze skanu z lokalizacją plików jak zakończy skanowanie. (???) Ta wersja DrWeb nie posiada sterowników do pada i nie mam jak rozwinąć podglądnąć tej ścieżki ...znalazłem myszkę bezprzewodową ale wolę jej nie podłączać w trakcie skanowania, żeby się przypadkiem nic nie wysypało. Ale wyniki powinny być w logu, więc jak zakończy to to podrzucę loga... tym razem w pliku;)

Teraz zacząłem scan DrWebem live CD 21% i znalazł Trojan.Winlock.9360 i leci dalej

Dziękuję za odpowiedź. Trochę to trwało zanim udało mi się załatwić załatwić płytę instalacyjną win7:/ W międzyczasie próbowałem uruchomić OTLPE ale podczas uruchamiania pojawia się blue screen. poniżej log FRST: FRST.txt