antenka86 Opublikowano 28 Września 2012 Zgłoś Udostępnij Opublikowano 28 Września 2012 (edytowane) Witam, Potrzebuje pomocy, bo sama sobie z tym nie poradzę. Od niedawna na dysku zew. zamiast widoku normalnych katalogów widzę tylko do nich skróty. mam problem z ich otworzeniem. poza tym pojawił się na nim katalogo o nazwie $RECYCLE.BIN. przyznam, ze od dłuższego czasu nic nie robiłam z komp. na pewno komp. jest zainfekowany. błagam o pomoc. nie chciałabym tracic danych z dysku zew. w załączeniu przesyłam log systemu oraz samego dysku zew. myślę, że wykonałam to zgodnie z instrukcją. GMER LOG.txt log Combofix.txt Edytowane 29 Września 2012 przez picasso Usuwam nadwyżkowy log z GMER, to nie jest raport specjalizowany pod kątem "dysku zewnętrznego". //picasso Odnośnik do komentarza
Landuss Opublikowano 28 Września 2012 Zgłoś Udostępnij Opublikowano 28 Września 2012 ComboFix nie powinien być tutaj w ogóle używany i jest o tym wzmianka w dziale w temacie przyklejonych w zasadach. Wykonaj poniższe zalecenia. 1. Sporządź raporty z OTL (otl.txt + extras.txt) 2. Przy podpiętym urządzeniu przenośnym, uruchom USBFix z opcji Listing i pokaż wynikowy raport. Odnośnik do komentarza
antenka86 Opublikowano 29 Września 2012 Autor Zgłoś Udostępnij Opublikowano 29 Września 2012 w załaczniku logi zgodnie z instrukcją. OTL.Txt Extras.Txt UsbFix.txt Odnośnik do komentarza
Landuss Opublikowano 29 Września 2012 Zgłoś Udostępnij Opublikowano 29 Września 2012 Urządzenie zewnętrzne ma być teraz podpięte przy wykonywaniu czynności. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\UNDPX2K.SYS -- (UNDPX2K) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\UNDPX1K.SYS -- (UNDPX1K) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\UNDPR3K.SYS -- (UNDPR3K) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\NSNDIS5.SYS -- (NSNDIS5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ANTENKA\USTAWI~1\Temp\catchme.sys -- (catchme) IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4" [2012-07-27 19:18:19 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2012-07-27 19:17:54 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2010-12-13 14:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml [2012-05-02 20:31:12 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O4 - HKCU..\Run: [Dqgqgt] C:\Documents and Settings\ANTENKA\Dane aplikacji\Dqgqgt.exe File not found :Files G:\*.lnk attrib /d /s -s -h G:\* /C C:\documents and settings\ANTENKA\Dane aplikacji\Dqgqgt.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) + nowy z Gmer i USBFix z Listingu. Odnośnik do komentarza
antenka86 Opublikowano 29 Września 2012 Autor Zgłoś Udostępnij Opublikowano 29 Września 2012 z tego co widzę to na dyku zew. katalogi widzę już w ich normalnej formie- skróty zniknęły. wykonłam kolejne logi i załączam OTL.Txt GMER.txt UsbFix.txt Odnośnik do komentarza
Landuss Opublikowano 30 Września 2012 Zgłoś Udostępnij Opublikowano 30 Września 2012 Zgadza się, wszystko zostało poprawnie wykonane. Możesz wykonać kroki kończące. 1. Odinstaluj poprawnie ComboFix - W Start > Uruchom > wklej i wywołaj polecenie "C:\Documents and Settings\ANTENKA\Pulpit\ComboFix.exe" /uninstall 2. Użyj opcji Sprzątanie z OTL. 3. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji: Windows XP Home Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 30 "{AC76BA86-7AD7-1045-7B44-A70500000002}" = Adobe Reader 7.0.5 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
antenka86 Opublikowano 30 Września 2012 Autor Zgłoś Udostępnij Opublikowano 30 Września 2012 PIĘKNIE DZIĘKUJĘ ZA POMOC !!!!!!!!! SAMA NIE PORADZIŁABYM SOBIE Z TYM Z CAŁĄ PEWNOŚCIĄ. NAPRAWDĘ WIELKIE DZIĘKI POZDRAWIAM CIEPLUTKO Odnośnik do komentarza
Rekomendowane odpowiedzi