Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

R1.exe i brak możliwości wejścia na partycje

matiszu

Przez matiszu
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

matiszu

matiszu

Opublikowano
Opublikowano

Witam, mam problem z twardym dyskiem, gdy klikam na niego dwa razy nic sie nie uruchamia zadna z moich partycji. Poczytałem i sciąglem "Malwarebytes' Anti-Malware" i pokazało mi, że posiadam R1.exe i cvasds0.dll którego za Chiny nie mogę usunąc, przeinstalowałem system,nic nie dało ale mogłem się chociasz dostać na C. Wklejam logi, czy mógłby ktoś zobaczyć co się tam dzieje?:), przy okazji sprawdzić czy nie mam innych wirusów bo strasznie mi się komputer wiesza:). Dziekuje

 

 

Results of screen317's Security Check version 0.99.30

Windows XP Service Pack 2 x86

Out of date service pack!!

Internet Explorer 6 Out of date!

``````````````````````````````

Antivirus/Firewall Check:

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

Adobe Flash Player 11.1.102.55

Mozilla Firefox (9.0.1)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Malwarebytes' Anti-Malware mbamservice.exe

Malwarebytes' Anti-Malware mbamgui.exe

``````````End of Log````````````

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)
przeinstalowałem system,nic nie dało ale mogłem się chociasz dostać na C

 

Reinstalacja Windows metodą nakładkową nie usuwa z systemu obiektów dodanych wtórnie. Poza tym, infekcję wniosłeś przy udziale urządzenia USB i za każdym razem je podepniesz, będzie nawrót.

 

 

1. Wstępne usunięcie obiektów infekcji i zablokowanie wykonawstwa autorun.inf po stronie systemu (odpowiednik zabezpieczeń z Panda USB Vaccine). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
autorun.inf /alldrives
s1.exe /alldrives
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
""="@SYS:DoesNotExist"
 
:Commands
[emptytemp]

 

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami.

 

2. Wykonaj nowy log z OTL opcją Skanuj (zaznacz opcję "Pomiń pliki Microsoftu", Extras też po raz drugi już nie potrzebuję), log z USBFix z opcji Listing oraz zaległy GMER.

 

 

 

.

Edytowane przez picasso
13.02.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...