x-kom hosting

nie moge normalnie otworzyc partycji na dysku

creative_90
utworzono
utworzono (edytowane)

tak jak w temacie, gdy probuje wejsc na partycje obojętnie jaką czy to jest C;, D; lub inna to wyskakuje mi okienko otworz za pomocą: i do wyboru rozne programy. Wczesniej robilem skan Kasperskim i usunął mi wirusy, jednak mysle ze cos na nim zostalo jeszcze. Co mam zrobic w takiej sytuacji? czy ktos mi pomoze i napisze co mam zrobic?

Zaraz wkleje kod z Combofixa bo czytalem ze to cos pomaga

ComboFix 09-05-20.A1 - Seba 2009-05-21 18:33.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.3582.3092 [GMT 2:00]Uruchomiony z: c:\documents and settings\Seba\Pulpit\ComboFix.exeAV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\autorun.infC:\w.comc:\windows\system32\klogon.dllc:\windows\system32\nmdfgds1.dllD:\Autorun.infD:\w.comE:\Autorun.infE:\w.comF:\Autorun.infF:\w.com.(((((((((((((((((((((((((   Pliki utworzone od 2009-04-21 do 2009-05-21  ))))))))))))))))))))))))))))))).2009-05-21 15:46 . 2009-05-21 15:46	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite2009-05-21 15:45 . 2009-05-21 15:45	--------	d-----w	c:\program files\DAEMON Tools Toolbar2009-05-21 15:45 . 2009-05-21 15:45	--------	d-----w	c:\program files\DAEMON Tools Lite2009-05-21 15:42 . 2009-05-21 15:42	721904	----a-w	c:\windows\system32\drivers\sptd.sys2009-05-21 15:42 . 2009-05-21 16:02	--------	d-----w	c:\documents and settings\Seba\Dane aplikacji\DAEMON Tools Lite2009-05-21 15:38 . 2009-05-21 15:38	0	----a-w	c:\windows\nsreg.dat2009-05-21 15:38 . 2009-05-21 15:38	--------	d-----w	c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\Mozilla2009-05-21 15:33 . 2009-05-21 15:33	--------	d-----w	c:\documents and settings\Seba\Gadu-Gadu2009-05-21 15:33 . 2009-05-21 15:33	--------	d-----w	c:\program files\Gadu-Gadu.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-21 16:36 . 2009-05-21 12:44	16608	----a-w	c:\windows\gdrv.sys2009-05-21 16:36 . 2009-05-21 13:09	775968	--sha-w	c:\windows\system32\drivers\fidbox.dat2009-05-21 16:36 . 2009-05-21 13:09	24864	--sha-w	c:\windows\system32\drivers\fidbox2.dat2009-05-21 16:35 . 2009-05-21 13:09	6464	--sha-w	c:\windows\system32\drivers\fidbox2.idx2009-05-21 16:35 . 2009-05-21 13:09	16544	--sha-w	c:\windows\system32\drivers\fidbox.idx2009-05-21 15:46 . 2009-05-21 13:16	42168	----a-w	c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-21 15:42 . 2009-05-21 15:41	--------	d-----w	c:\program files\Winamp2009-05-21 13:54 . 2009-05-21 13:09	94643	----a-w	c:\windows\system32\drivers\klick.dat2009-05-21 13:54 . 2009-05-21 13:09	105395	----a-w	c:\windows\system32\drivers\klin.dat2009-05-21 13:21 . 2009-05-21 13:21	--------	d-----w	c:\program files\Microsoft.NET2009-05-21 13:21 . 2009-05-21 13:21	--------	d-----w	c:\program files\Microsoft ActiveSync2009-05-21 13:09 . 2009-05-21 13:09	--------	d-----w	c:\program files\Kaspersky Lab2009-05-21 13:04 . 2009-05-21 13:04	--------	d-----w	c:\program files\AGEIA Technologies2009-05-21 13:04 . 2009-05-21 13:04	--------	d-----w	c:\program files\Common Files\Wise Installation Wizard2009-05-21 12:57 . 2009-05-21 12:47	--------	d-----w	c:\program files\Realtek2009-05-21 12:57 . 2009-05-21 12:45	--------	d--h--w	c:\program files\InstallShield Installation Information2009-05-21 12:47 . 2009-05-21 12:47	315392	----a-w	c:\windows\HideWin.exe2009-05-21 12:45 . 2009-05-21 12:45	--------	d-----w	c:\program files\Intel2009-05-21 12:45 . 2009-05-21 12:45	--------	d-----w	c:\program files\GIGABYTE2009-05-21 12:44 . 2009-05-21 12:44	--------	d-----w	c:\program files\Common Files\InstallShield2009-05-21 12:42 . 2001-10-26 16:15	49712	----a-w	c:\windows\system32\perfc015.dat2009-05-21 12:42 . 2001-10-26 16:15	355830	----a-w	c:\windows\system32\perfh015.dat2009-05-21 12:37 . 2009-05-21 12:37	--------	d-----w	c:\program files\microsoft frontpage2009-05-21 12:35 . 2001-07-21 22:36	67	--sha-w	c:\windows\Fonts\desktop.ini2009-05-21 12:35 . 2009-05-21 12:35	86327	----a-w	c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-05-21 12:35 . 2009-05-21 12:35	--------	d-----w	c:\program files\Usługi online2009-05-21 12:33 . 2009-05-21 12:33	21856	----a-w	c:\windows\system32\emptyregdb.dat2009-05-21 12:32 . 2009-05-21 12:32	--------	d-----w	c:\program files\Windows Media Connect 2.------- Sigcheck -------[-] 2008-05-08 18:02	361344	ACCF5A9A1FFAA490F33DBA1C632B95E1	c:\windows\system32\drivers\tcpip.sys[-] 2008-05-08 18:02	1571840	9F02C1CF7C3100E4AEA7DD8B6A86A01B	c:\windows\system32\sfcfiles.dll.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"GEST"="c:\program files\GIGABYTE\GEST\RUN.exe" [2007-12-14 236040]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-10 13574144]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-10 86016]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-02-13 16857600]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-10 1657376][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"=R3 GEST Service;GEST Service for program management.;c:\program files\GIGABYTE\GEST\GSvr.exe [2009-05-21 47624]S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2001-08-17 18688]..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\Seba\Dane aplikacji\Mozilla\Firefox\Profiles\ibs0lkj1.default\FF - prefs.js: browser.startup.homepage - hxxp://www.onet.pl/.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-21 18:36Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(3968)c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dllc:\windows\system32\ieframe.dllc:\windows\system32\wpdshserviceobj.dllc:\windows\system32\portabledevicetypes.dllc:\windows\system32\portabledeviceapi.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\wudfhost.exec:\windows\system32\rundll32.exec:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exec:\windows\system32\nvsvc32.exec:\windows\system32\wscntfy.exe.**************************************************************************.Czas ukończenia: 2009-05-21 18:37 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2009-05-21 16:37Przed: 15 359 291 392 bajtów wolnychPo: 15 451 537 408 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

fake91
komentarz
komentarz

miałeś na wszystkich partycjach plik autorun.inf

który za to odpowiadał - Combofix niby to usunął.

((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\autorun.infC:\w.comc:\windows\system32\klogon.dllc:\windows\system32\nmdfgds1.dllD:\Autorun.infD:\w.comE:\Autorun.infE:\w.comF:\Autorun.infF:\w.com

Restartowałeś, żeby sprawdzić, czy pomogło

creative_90
komentarz
komentarz

dzieki , pomoglo:)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.