Kamos

Nie mam innego komputera poki co pod reka, ale na innych dyskach autoplay dziala, wiec wydaje sie ze to panda. Ok, sprobuje tej konfiguracji antywirusowej, to rozwialo chyba wszystkie moje watpliwosci. Ogromnie dziekuje za pomoc, taki support i to bezplatnie, to bardzo rzadko spotykane. Mam nadzieje ze znajde gdzies podobna pomoc odnosnie bledow w systemie, ale to chyba niemozliwe pozdrawiam serdecznie.

A czy to Vaccinate w panda jest rownoznaczne z wyłączeniem Autoplay? Myslalem ze to tylko dziala na autorun. Oczywiscie chodzilo mi o wzgledny spokoj. A czy polaczenie az trzech programow zamiast jednego nie obciazy wlasnie zbytnio systemu? I jeszcze mam pytania jesli chodzi o ten cloud - czy nie obciaza to zbytnio polaczenia internetowego oraz czy zachowana jest prywatnosc i bezpieczenstwo przesylanych danych. I jeszcze jedno: Do czego sluzy ten skaner na zadanie i jak czesto trzeba go uzywac?

Done. Nie uzywalem Computer Vaccination, tylko usb vaccination, na dysku G i na nim nie dziala autoplay. Na F, na ktorym uzylem UsbFix, a nastepnie mkv Autoplay dziala. Aha, zapomniałem dodać że włączyłem już z powrotem Alcohol 120 Załączam najnowszego UsbFix'a Edit: Użyłem JavaRa, ale nadal w Security Check jest: Results of screen317's Security Check version 0.99.5 Windows Vista Service Pack 2 (UAC is enabled) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Windows Firewall Enabled! WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: Norton Ghost TuneUp Companion 1.8.0 CCleaner Java 6 Update 22 Java SE Runtime Environment 6 Java 6 Update 4 Java 6 Update 7 Out of date Java installed! Adobe Flash Player 10.1.85.3 Adobe Reader 9.4.0 ```````````````````````````````` Process Check: objlist.exe by Laurent Windows Defender MSASCui.exe Windows Defender MSASCui.exe ```````````````````````````````` DNS Vulnerability Check: GREAT! (Not vulnerable to DNS cache poisoning) ``````````End of Log```````````` Może polecasz szczególnie któreś rozwiązanie dla kogoś kto nie chce się tym bawić, tylko chce mieć spokój z wirusami? Nie bardzo wiem czym się różnią te wszystkie cloud, Hips, itp... UsbFix.txt

Ok, wielkie dzięki za prowadzenie za rękę Wrzucam logi z OTL, faktycznie są jakieś Mount points. Czy jesli klikalem open i explore to moglem sie zainfekowac czyms nowym? Tak, byla uzywana panda, a dodatkowo usbFix vaccinate i mkv, ale to juz tylko dla C: D: i F: Extras.Txt OTL.Txt

Aa, myślałem ze chodzi o coś z Symantec Securiry Check... Ale tak czy tak, co to znaczy zaadresowac zgłoszenia, bo tego nie wiem?

Można jaśniej? Jakie Security Check, jakie oprogramowanie i jakie Java? Straciłem autoplay na dysku G:\ czy można go odzyskać? W prawokliku na F: Zostaly nieprawidlowe opcje po infekcji (Open folder to view files using Windows Explorer), jak je usunąć? I jeszcze zapomnialem o tym pliku mp3 na C: z Trojan.Wimad - usunąć go normalnie?

Tak też mi się wydaje, ok więc, wszystkie problemy rozwiązane, teraz tylko jakbym mógł jeszcze prosić o radę co z tymi pozostałościami i jak się poprawnie zabezpieczyć na przyszłość. A pózniej biorę sie za BSOD i inne problemy, i w końcu install W7

autorun: 07EF:0001:0001:0001 [autorun] icon = .\FreeAgentGoNext.ico Dysk H jest to dysk mojego brata, ktorego używał w pracy. KopiowanieService to jakiś plik firmowy, byćmoże khq też do tego jest używany, więc jeżeli nie ma tu innych zastrzeżeń to wolałbym żeby zostało tak jak jest. Wczesniej system nie widzial. Jesli chodzi o montowanie, to iphone jak wiadomo jest specyficznym urzadzeniem. System wykyrwa go jako digital camera, wchodzac w niego pojawia sie Internal Storage i w ten sposob mozna sie dostac do czesci plikow (zdjecia i filmy). Reszta plikow nie jest bezposrednio dostepna dla uzytkownika - czesc rzeczy mozna zobaczyc przez iTunes, sa tez specjalne programy do grzebania w systemie plikow, jednak zeby dostac sie do pelnego systemu plikow trzeba miec zrobiony jailbreak systemu. Mam to zrobione wiec moge sie dostac do tych plikow ale jak pisalem tylko przez specjalne programy (np iphone Browser) Nie wiem czy to wina malware, czy systemu ale kilkakrotnie po wejsciu na dysk zewnetrzny (F, H) restartowalo mi explorera...

W żadnym wypadku nie chciałem nic insynuować, wręcz przeciwnie, pytam, żeby się czegoś ewentualnie nauczyć, taka moja wrodzona dociekliwość... Logi po usunięciu plików z F: Dodaje log z UsbFix z podłączonym kolejnym dyskiem. Niestety jakoś w ogóle nie chce mi wykryć iphone'ow kiedy je podłączam, nie wiem w czym problem, jak mi się uda to napiszę. I przepraszam, jeżeli te moje pytania źle zabrzmiały. Edit: udało się podłączyć iphone, ale UsbFix go nie wykrywa, bo nie jest on traktowany przez system jako dysk zewnętrzny 10172010_200337.log.txt UsbFix.txt

Na szczęście u mnie nie do konca - normalnie jest Explore i Open, a ta dłuższa dodana ma trzy razy takie dziwne A-dash w tekście Jeśli mogę zapytać tak z ciekawości - jaka jest różnica między takim wywołaniem, a zwykłym odznaczeniem hidden przez Windows?

W pliku jest odnosnik do Shell\\\\\eXPLOre\\\\coMMand=portable////little.exe Skoro dwa dyski sa zainfekowane to znaczy ze gdzies na komputerze powinien sie znajdowac sprawca calego zamieszania prawda? A co mam zrobic z tymi przeniesionymi przez otl plikami?

Faktycznie, nie wystartowałem jako Administrator... Wiem, że się nie zgadza, dlatego o tym napisałem. Wykonałem skrypt z OTL, wrzucam logi. podłączyłem do kompa widoczną jako dysk F:/ kartę pamięci, której też używam, a której wcześniej nie skanowałem i widzę, że chyba też jest coś nie tak... Do komputera często podłączam też dwa iphony i jest jeszcze jeden dysk zewnętrzny który był kiedyś podłączony. Czy to wszystko trzeba sprawdzać? UsbFix.txt 10172010_183108.log.txt

Co to jest MountPoints2? Chyba usunięcie atrybutu ukryty ze wszystkiego nie jest dobrym pomysłem. Są foldery ukryte nie ze względu na infekcje (jakies RECYCLER, VproRecovery i dużo więcej w podfolderach) Anyway, wykonanie pliku .bat nie pomogło, wykonywało się długi czas, ale z tego co widziałem na wszystko dostawało 'Access denied', z wyjątkiem autorun.inf i Recycle.exe, gdzie było 'Could not find' Dodaje log końcówki wykonania fix.bat i nowy log USBfix PS. Widzę że fix.bat jednak odkrył dwa foldery - G:\Filmy i G:\$RECYCLE.BIN fixbat wykon.txt UsbFix2.txt

Drugiego dysku nie używam, jest olabelowany "RECOVERY" więc domyślam się że służy do jakichś przywróceń systemu. Był tak jak jest od początku. Zresetowałem kompa. Wrzucam log z USB fix Listing. Czy nie ma możliwości wrzucać te logi jakoś tak żeby nie były dostępne dla każdego w sieci? UsbFix.txt

Wow, super szybka odpowiedź! Logi z MBR Check i Kaspersky TDSSKiller. po uruchomieniu tego drugiego stało się coś dziwnego: dwa procesy (psqltray.exe - opisany jako cos zwiazanego z Fingerprint reader i soffice.bin - open office) zajęły mi 100% procesora i musiałem je zakończyć. BTW. Czemu Kaspersky pisze ze architektura procesora jest x86 skoro Vista pisze że system jest 64bit capable? pytanie poza tematem bo przymierzam się do instalacji W7 64bit i zaskoczył mnie ten zapis w logu. Edit: Coś jest nie tak, kolejne procesy zajmują mi 100% procesora, mam zrobić reset? MBRCheck_10.17.10_15.54.38.txt TDSSKiller.2.4.4.0_17.10.2010_15.58.43_log.txt