kisielekk utworzono 6 listopada 2008 utworzono 6 listopada 2008 a mianowicie, gdy próbuję wejść na dysk C to wyskakuje mi okienko: C:\resycled\boot.com nie jest prawidłową aplikacją systemu Win32 przed formatem mogłam wejść na C, ale za to nie mogłam wejść na D przez eksplorera wszystko działa. ktoś może ma jakiś pomysł co z tym fantem zrobić? z góry dzięki!
Psycholandia komentarz 6 listopada 2008 komentarz 6 listopada 2008 Wrzuć tu logi z HijackThis i Combofix: http://www.forumpc.pl/index.php?showforum=116 Instrukcja jak to zrobić: http://www.forumpc.pl/index.php?showtopic=11018 i tu: http://www.forumpc.pl/index.php?showtopic=11017 Wejdź w Tryb Awaryjny Wejdź w: start --> uruchom --> cmd Wpisz: RD /S /Q C:\RECYCLED (lub recycled) tu kreski w miejscu spacji: RD /S /Q C:\RECYCLER [uwzględnij odstępy między literkami]
kisielekk komentarz 6 listopada 2008 Autor komentarz 6 listopada 2008 HIJACKTHIS Logfile of Trend Micro HijackThis v2.0.2Scan saved at 22:02:38, on 2008-11-06Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\dllhost.exeC:\WINDOWS\system32\devldr32.exeC:\WINDOWS\system32\wpabaln.exeC:\WINDOWS\system32\msiexec.exeC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe--End of file - 2405 bytes COMBOFIX ComboFix 08-11-05.02 - Gustavo 2008-11-06 22:11:03.1 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.224 [GMT 1:00]Uruchomiony z: c:\documents and settings\Gustavo\Pulpit\ComboFix.exe[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Autorun.infC:\resycledc:\resycled\boot.comF:\Autorun.inf.((((((((((((((((((((((((( Pliki utworzone od 2008-10-06 do 2008-11-06 ))))))))))))))))))))))))))))))).2008-11-06 22:02 . 2008-11-06 22:02 <DIR> d-------- c:\program files\Trend Micro2008-11-06 21:56 . 2008-11-06 21:56 <DIR> d-------- c:\program files\Skype2008-11-06 21:56 . 2008-11-06 21:56 <DIR> d-------- c:\program files\Google2008-11-06 21:56 . 2008-11-06 21:56 <DIR> d-------- c:\program files\Common Files\Skype2008-11-06 21:56 . 2008-11-06 22:06 <DIR> d-------- c:\documents and settings\Gustavo\Dane aplikacji\Skype2008-11-06 21:56 . 2008-11-06 21:56 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Skype2008-11-06 21:55 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-11-06 18:37 --------- d-----w c:\program files\microsoft frontpage2008-11-06 18:36 --------- d-----w c:\program files\Usługi online.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-08-12 21741864][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"aux"= ctwdm32.dll[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=*Newly Created Service* - MSISERVER*Newly Created Service* - PROCEXP90.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-11-06 22:11:57Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2008-11-06 22:12:18ComboFix-quarantined-files.txt 2008-11-06 21:12:15http://www.forumpc.pl/index.php?Przed: 31,545,282,560 bajtów wolnychPo: 31,541,624,832 bajtów wolnych60 problemu co prawda już nie ma (okienko nie wyskakuje) ale i tak byłabym bardzo wdzięczna, gdyby ktoś był w stanie mi powiedzieć skąd się wziął i jak uniknąć go w przyszłości. i czy po tych logach można określić czy wszystko jest w porządku... zastanawiam się czy mogę już zacząć instalować programy... nadal nie potrafię sobie wytłumaczyć jak po formacie mogły mi się zachować te pliki, które ten problem powodowały bardzo dziękuję za pomoc!
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.