Po sformatowaniu dysku "C" i instalacji systemu WindowsXP nastąpił problem z dostępem do wszystkich dysków lokalnych oprócz dysku "C", z pozycji "Mój komputer".
Objawiało się to następującym komunikatem:
Dzięki programowi ComboFix i informacjom zamieszczonym na Waszym forum udało mi się z tym problemem poradzić, za co bardzo dziękuję
Posta tego piszę przyszłościowo dla osób, które być może spotkają się z tym samym problemem.
ComboFix przeskanował szybciutko system i wywalił pliki: Autorun.inf od dysków D,E,F,G i H.
Jednakże pierwszy raz mam styczność z logami i chciałbym poprosić fachowców o looknięcie do mojego loga czy wszystko jest OK?
Oto on:
ComboFix 08-10-18.03 - Tomek 2008-10-19 9:41:46.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.388 [GMT 2:00]
Uruchomiony z: F:\Najlepsze aplikacje\BEZPIECZEŃSTWO\Combofix\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf
G:\Autorun.inf
H:\Autorun.inf
.
((((((((((((((((((((((((( Pliki utworzone od 2008-09-19 do 2008-10-19 )))))))))))))))))))))))))))))))
.
2008-10-19 09:22 . 2004-08-04 00:44 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-10-19 08:22 . 2008-10-19 08:22 <DIR> d-------- C:\WINDOWS\system32\pl-pl
2008-10-19 08:20 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-10-19 08:20 . 2008-10-19 08:20 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-19 08:19 . 2008-10-19 08:19 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-10-19 08:17 . 2008-10-19 08:17 <DIR> d-------- C:\Program Files\IEPro
2008-10-19 08:17 . 2008-10-19 08:17 <DIR> d-------- C:\Documents and Settings\Tomek\Dane aplikacji\IEPro
2008-10-19 07:58 . 2008-10-19 07:58 <DIR> d-------- C:\Program Files\SAGEM
2008-10-19 07:58 . 2008-10-19 07:58 <DIR> d-------- C:\Program Files\Java
2008-10-19 07:58 . 2008-10-19 07:58 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
2008-10-19 07:58 . 2008-10-19 07:58 <DIR> d-------- C:\Program Files\Common Files\InstallShield
2008-10-19 07:58 . 2002-11-01 20:15 45,175 --------- C:\WINDOWS\system32\plugincpl140_03.cpl
2008-10-19 07:58 . 2002-11-01 20:15 41,068 --------- C:\WINDOWS\system32\ActPanel.dll
2008-10-19 07:57 . 2008-10-19 07:57 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-10-19 07:57 . 2008-10-19 09:42 <DIR> d-------- C:\Program Files\Neostrada TP
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-19 05:59 23 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-10-18 20:51 --------- d-----w C:\Documents and Settings\Tomek\Dane aplikacji\XnView
2008-10-18 20:43 --------- d-----w C:\Program Files\microsoft frontpage
2008-10-18 20:41 --------- d-----w C:\Program Files\Usługi online
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"WhatPulse"="d:\WhatPulse\WhatPulse.exe" [2006-08-21 665600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="d:\Avast4\ashDisp.exe" [2008-07-19 78008]
"WooCnxMon"="C:\PROGRA~1\NEOSTR~1\CnxMon.exe" [2003-10-16 24576]
"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2003-10-16 20480]
"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 53248]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-10-19 962661]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IEPro\\MiniDM.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
*Newly Created Service* - PROCEXP90
.
.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\p1yirqmr.default\
FF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPJPI140_03.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPOJI610.dll
FF -: plugin - D:\Mozilla Firefox\plugins\np-mswmp.dll
FF -: plugin - D:\Mozilla Firefox\plugins\np32dsw.dll
FF -: plugin - D:\Mozilla Firefox\plugins\npnul32.dll
FF -: plugin - D:\Mozilla Firefox\plugins\nppl3260.dll
FF -: plugin - D:\Mozilla Firefox\plugins\npqtplugin.dll
FF -: plugin - D:\Mozilla Firefox\plugins\npqtplugin2.dll
FF -: plugin - D:\Mozilla Firefox\plugins\npqtplugin3.dll
FF -: plugin - D:\Mozilla Firefox\plugins\npqtplugin4.dll
FF -: plugin - D:\Mozilla Firefox\plugins\nprpjplug.dll
FF -: plugin - D:\Mozilla Firefox\plugins\NPSNOOKER.dll
FF -: plugin - D:\Mozilla Firefox\plugins\NPSWF32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 09:42:58
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2008-10-19 9:43:39
ComboFix-quarantined-files.txt 2008-10-19 07:43:36
Przed: 7,398,981,632 bajtów wolnych
Po: 7,400,390,656 bajtów wolnych
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
107
