• Ogłoszenie:

Dysk zewnętrzny nie działa

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Dysk zewnętrzny nie działa

Postprzez nomis 06 Mar 2010, 15:01

reklama
1. Dysk zewnętrzny H:\ działa ok tylko na 1 kompie. Na pozostałych część plików się otwiera a pozostałe : komunikat " odmowa dostępu". Administratora nie mam założonego. Na forum wyczytałem że to jest wirus.
2. Na dysku G:\ są 2 foldery których nie mogę wyrzucić. Ja ich nie tworzyłęm. Nazwy dziwne pierwszy to: 9d2bfe44bcbb4e0f43d69b02d9a9, druga nazwa: cd5c1933de8c5025423a6af65132
3. Filmy odtwarzają mi się w negatywie. Przełądowałem sterowniki, nowe codeki i nic...
http://wklej.org/id/291199/
http://wklej.org/id/291201/
nomis
~user
 
Posty: 20
Dołączenie: 03 Mar 2010, 01:26



Dysk zewnętrzny nie działa

Postprzez wojtas 07 Mar 2010, 01:34

gdzie drugi log z OTL ? extras.txt? czytać zasady ludzie !

Uruchom OTL i w oknie Custom Scans/Fixes wklej :

:OTL
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-329068152-746137067-839522115-1003\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-329068152-746137067-839522115-1003\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-329068152-746137067-839522115-1003\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-329068152-746137067-839522115-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-329068152-746137067-839522115-1003\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] File not found
9 - Extra Button: Ň×ȤąşÎď - {DE60714F-AC17-427e-861A-FD60CBDF119A} - File not found
O9 - Extra 'Tools' menuitem : Ň×ȤąşÎď - {DE60714F-AC17-427e-861A-FD60CBDF119A} - File not found
O32 - AutoRun File - [2008-09-03 04:39:00 | 000,000,038 | ---- | M] () - H:\AUTORUN.FCB -- [ NTFS ]
O33 - MountPoints2\{08def5cd-42ff-11dd-a923-0013cec9c87b}\Shell\AutoRun\command - "" = H:\9yqusig.bat -- File not found
O33 - MountPoints2\{08def5cd-42ff-11dd-a923-0013cec9c87b}\Shell\explore\Command - "" = H:\9yqusig.bat -- File not found
O33 - MountPoints2\{08def5cd-42ff-11dd-a923-0013cec9c87b}\Shell\open\Command - "" = H:\9yqusig.bat -- File not found
O33 - MountPoints2\{0a0bc05e-7860-11dd-a93e-0013cec9c87b}\Shell\AutoRun\command - "" = H:\ph.com -- File not found
O33 - MountPoints2\{0a0bc05e-7860-11dd-a93e-0013cec9c87b}\Shell\explore\Command - "" = H:\ph.com -- File not found
O33 - MountPoints2\{0a0bc05e-7860-11dd-a93e-0013cec9c87b}\Shell\open\Command - "" = H:\ph.com -- File not found
O33 - MountPoints2\{4ae6eb2e-1872-11dd-a8ec-0013cec9c87b}\Shell\Auto\command - "" = RavMon.exe e
O33 - MountPoints2\{7b4a14d4-2d95-11dd-a90f-0013cec9c87b}\Shell\AutoRun\command - "" = H:\lkxcqdb.bat -- File not found
O33 - MountPoints2\{7b4a14d4-2d95-11dd-a90f-0013cec9c87b}\Shell\explore\Command - "" = H:\lkxcqdb.bat -- File not found
O33 - MountPoints2\{7b4a14d4-2d95-11dd-a90f-0013cec9c87b}\Shell\open\Command - "" = H:\lkxcqdb.bat -- File not found
O33 - MountPoints2\{a1847f84-2d4c-11dd-a90e-0013cec9c87b}\Shell\AutoRun\command - "" = H:\lkxcqdb.bat -- File not found
O33 - MountPoints2\{a1847f84-2d4c-11dd-a90e-0013cec9c87b}\Shell\explore\Command - "" = H:\lkxcqdb.bat -- File not found
O33 - MountPoints2\{a1847f84-2d4c-11dd-a90e-0013cec9c87b}\Shell\open\Command - "" = H:\lkxcqdb.bat -- File not found
O33 - MountPoints2\{d0d762b8-f369-11dd-a968-0013cec9c87b}\Shell\AutoRun\command - "" = RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O33 - MountPoints2\{d0d762b8-f369-11dd-a968-0013cec9c87b}\Shell\open\command - "" = RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O33 - MountPoints2\{e3cdc264-e07d-11dc-a882-0013cec9c87b}\Shell\AutoRun\command - "" = H:\6l6w8.com -- File not found
O33 - MountPoints2\{e3cdc264-e07d-11dc-a882-0013cec9c87b}\Shell\explore\Command - "" = H:\6l6w8.com -- File not found
O33 - MountPoints2\{e3cdc264-e07d-11dc-a882-0013cec9c87b}\Shell\open\Command - "" = H:\6l6w8.com -- File not found
O33 - MountPoints2\{ee377c0e-f416-11dc-a8ae-0013cec9c87b}\Shell\AutoRun\command - "" = H:\xp19.com -- File not found
O33 - MountPoints2\{ee377c0e-f416-11dc-a8ae-0013cec9c87b}\Shell\explore\Command - "" = H:\xp19.com -- File not found
O33 - MountPoints2\{ee377c0e-f416-11dc-a8ae-0013cec9c87b}\Shell\open\Command - "" = H:\xp19.com -- File not found
O33 - MountPoints2\{ffa6bf70-c2a6-11dc-a83a-0013cec9c87b}\Shell\AutoRun\command - "" = H:\lkxcqdb.bat -- File not found
O33 - MountPoints2\{ffa6bf70-c2a6-11dc-a83a-0013cec9c87b}\Shell\explore\Command - "" = H:\lkxcqdb.bat -- File not found
O33 - MountPoints2\{ffa6bf70-c2a6-11dc-a83a-0013cec9c87b}\Shell\open\Command - "" = H:\lkxcqdb.bat -- File not found

:Files
C:\HaxFix.exe
C:\WINDOWS\PEV.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\MBR.exe
C:\WINDOWS\zip.exe
C:\WINDOWS\SWREG.exe
C:\WINDOWS\SWXCACLS.exe
C:\WINDOWS\SWSC.exe

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]


Kliknij w Run Fix. I potwierdź reset kompa .

Następnie uruchamiasz OTL z opcją Run Scan. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia komputera + log z Gmera
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18165
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1656



Dysk zewnętrzny nie działa

Postprzez nomis 07 Mar 2010, 08:05

http://wklej.org/id/291740/ OTL
http://wklej.org/id/291741/ raport czyszczenia
http://wklej.org/id/291742/ GMER
nomis
~user
 
Posty: 20
Dołączenie: 03 Mar 2010, 01:26



Dysk zewnętrzny nie działa

Postprzez wojtas 07 Mar 2010, 16:11

dalej brak loga extras.txt :/

Czynności końcowe :

1.Uruchom OTL z opcji CleanUp
2. wykonaj optymalizację windowsa
3.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem]
4. zrób skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie )


Zaktualizuj zabezpieczenia:
>>> Adobe Reader 9.3
>>> Internet Explorer 8
>>> Service Pack 3
>>> Avast 5
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18165
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1656



Dysk zewnętrzny nie działa

Postprzez nomis 07 Mar 2010, 23:19

Kurcze NIC z tego co pisałem nie ustąpiło...;(
Jakieś inne pomysły?
nomis
~user
 
Posty: 20
Dołączenie: 03 Mar 2010, 01:26



Dysk zewnętrzny nie działa

Postprzez wojtas 07 Mar 2010, 23:23

Daj loga z combofixa z podpietym dyskiem
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18165
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1656



Dysk zewnętrzny nie działa

Postprzez nomis 08 Mar 2010, 23:32

http://wklej.org/id/292938/
nomis
~user
 
Posty: 20
Dołączenie: 03 Mar 2010, 01:26



Dysk zewnętrzny nie działa

Postprzez wojtas 09 Mar 2010, 00:37

Otworz notatnik i wklej w nim to:

File::
c:\windows\system32\DRIVERS\432dfm29f3.sys
c:\windows\system32\DRIVERS\co7kqan37s.sys
c:\windows\system32\DRIVERS\j6el.sys
c:\windows\system32\drivers\m5ho.sys

Driver::
432dfm29f3
j6el
m5ho
co7kqan37s


>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->Image
Rozpocznie się usuwanie i powstanie log


te plik/i :

c:\windows\system32\drivers\R592.sys
c:\windows\system32\browserchoice.exe
c:\windows\system32\drivers\srv.sys
c:\windows\system32\drivers\risdpntk.sys

przeskanuj tu
http://virusscan.jotti.org/
http://www.virustotal.com/

i daj raporty ze skanow + log z Combo
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18165
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1656



Dysk zewnętrzny nie działa

Postprzez nomis 09 Mar 2010, 20:15

http://wklej.org/id/293371/

scan plików wskazanych nic nie wykazał, found nothing
nomis
~user
 
Posty: 20
Dołączenie: 03 Mar 2010, 01:26



Dysk zewnętrzny nie działa

Postprzez wojtas 09 Mar 2010, 22:42

Start > uruchom> wpisz regedit > skasuj ten klucz:

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2


reset kompa i napisz czy problemy ustąpliły

Autor postu otrzymał pochwałę
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18165
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1656




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 3 gości