x-kom hosting

ten sam problem przed i zaraz po formacie

kisielekk
utworzono
utworzono

a mianowicie, gdy próbuję wejść na dysk C to wyskakuje mi okienko:

C:\resycled\boot.com nie jest prawidłową aplikacją systemu Win32

przed formatem mogłam wejść na C, ale za to nie mogłam wejść na D :)

przez eksplorera wszystko działa.

ktoś może ma jakiś pomysł co z tym fantem zrobić?

z góry dzięki!

Psycholandia
komentarz
komentarz

Wrzuć tu logi z HijackThis i Combofix: http://www.forumpc.pl/index.php?showforum=116

Instrukcja jak to zrobić: http://www.forumpc.pl/index.php?showtopic=11018 i tu: http://www.forumpc.pl/index.php?showtopic=11017

Wejdź w Tryb Awaryjny

Wejdź w: start --> uruchom --> cmd

Wpisz:

RD /S /Q C:\RECYCLED (lub recycled)

tu kreski w miejscu spacji:

RD /S /Q C:\RECYCLER [uwzględnij odstępy między literkami]

kisielekk
komentarz
komentarz

HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 22:02:38, on 2008-11-06Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\dllhost.exeC:\WINDOWS\system32\devldr32.exeC:\WINDOWS\system32\wpabaln.exeC:\WINDOWS\system32\msiexec.exeC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe--End of file - 2405 bytes

COMBOFIX

ComboFix 08-11-05.02 - Gustavo 2008-11-06 22:11:03.1 - NTFSx86Microsoft Windows XP Home Edition  5.1.2600.2.1250.1.1045.18.224 [GMT 1:00]Uruchomiony z: c:\documents and settings\Gustavo\Pulpit\ComboFix.exe[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Autorun.infC:\resycledc:\resycled\boot.comF:\Autorun.inf.(((((((((((((((((((((((((   Pliki utworzone od 2008-10-06 do 2008-11-06  ))))))))))))))))))))))))))))))).2008-11-06 22:02 . 2008-11-06 22:02	<DIR>	d--------	c:\program files\Trend Micro2008-11-06 21:56 . 2008-11-06 21:56	<DIR>	d--------	c:\program files\Skype2008-11-06 21:56 . 2008-11-06 21:56	<DIR>	d--------	c:\program files\Google2008-11-06 21:56 . 2008-11-06 21:56	<DIR>	d--------	c:\program files\Common Files\Skype2008-11-06 21:56 . 2008-11-06 22:06	<DIR>	d--------	c:\documents and settings\Gustavo\Dane aplikacji\Skype2008-11-06 21:56 . 2008-11-06 21:56	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Skype2008-11-06 21:55 . 2004-08-03 23:08	26,496	--a--c---	c:\windows\system32\dllcache\usbstor.sys.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-11-06 18:37	---------	d-----w	c:\program files\microsoft frontpage2008-11-06 18:36	---------	d-----w	c:\program files\Usługi online.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-08-12 21741864][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"aux"= ctwdm32.dll[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=*Newly Created Service* - MSISERVER*Newly Created Service* - PROCEXP90.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-11-06 22:11:57Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2008-11-06 22:12:18ComboFix-quarantined-files.txt  2008-11-06 21:12:15http://www.forumpc.pl/index.php?Przed: 31,545,282,560 bajtów wolnychPo: 31,541,624,832 bajtów wolnych60

problemu co prawda już nie ma (okienko nie wyskakuje) ale i tak byłabym bardzo wdzięczna, gdyby ktoś był w stanie mi powiedzieć skąd się wziął i jak uniknąć go w przyszłości. i czy po tych logach można określić czy wszystko jest w porządku... zastanawiam się czy mogę już zacząć instalować programy... :)

nadal nie potrafię sobie wytłumaczyć jak po formacie mogły mi się zachować te pliki, które ten problem powodowały :)

bardzo dziękuję za pomoc!

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.