karolcia123 utworzono 30 listopada 2008 utworzono 30 listopada 2008 Kilka godzin temu pisałam, że zmieniły mi się literki np. "o" na "%" czasem również na jakeś japońskie i chińskie znaczki, zwane również "krzaczkami" Ale po wcisnięciu Fn + Num Lock wszystko wraca do normy, oprócz z oraz y , ale po wciśnięciu Ctr + Shift, każda literka na swoim miesjcu. Na początku myślałam, że to przez moje pomyłki, że jakoś tak mi się "nacisło". Po rozmyślaniach doszłam do wniosku, że to jakiś wirus. Spywarem Doctorem zrobiłam, i dodatkowo combofixem. Poza tym nie mogę otworzyć dysku C:, bo wyświetla się okno, w którym mogę sobie wyszykać różne programy. Oto log z ComboFixa: ComboFix 08-11-30.01 - user 2008-11-30 20:14:57.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.129 [GMT 1:00]Uruchomiony z: c:\program files\ComboFix.exe * Utworzono nowy punkt przywracania * Resident AV is active[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].((((((((((((((((((((((((( Pliki utworzone od 2008-10-28 do 2008-11-30 ))))))))))))))))))))))))))))))).2008-11-30 19:57 . 2008-11-30 19:57 3,056,104 -ra------ c:\program files\ComboFix.exe2008-11-22 11:03 . 2008-11-22 11:03 1,035,090 --a------ c:\program files\wrar361.exe2008-11-20 14:01 . 2008-11-20 14:32 <DIR> d-------- c:\program files\EA GAMES2008-11-20 14:01 . 2004-08-18 09:34 442,368 -ra------ c:\windows\system32\vp6vfw.dll2008-11-02 19:34 . 2008-11-02 19:34 <DIR> d-------- c:\documents and settings\user\Dane aplikacji\Gadu-Gadu2008-11-02 14:50 . 2008-11-02 14:50 <DIR> d-------- c:\program files\Gadu-Gadu2008-11-02 14:50 . 2008-11-05 20:10 <DIR> d-------- c:\documents and settings\user\Gadu-Gadu.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-11-30 19:10 --------- d-----w c:\documents and settings\user\Dane aplikacji\Skype2008-11-30 18:57 --------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP2008-11-30 15:01 --------- d-----w c:\documents and settings\user\Dane aplikacji\skypePM2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll2008-09-15 15:40 1,846,272 ----a-w c:\windows\system32\win32k.sys2008-09-04 16:46 1,106,944 ----a-w c:\windows\system32\msxml3.dll2008-08-20 05:38 662,016 ----a-w c:\windows\system32\wininet.dll2008-08-14 13:46 2,181,632 ----a-w c:\windows\system32\ntoskrnl.exe2008-08-14 13:46 2,059,008 ----a-w c:\windows\system32\ntkrnlpa.exe2008-03-08 10:35 32 ----a-w c:\documents and settings\All Users\Dane aplikacji\ezsid.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-02-01 22014760]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2007-08-02 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-12-27 949376]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"ToolBoxFX"="c:\program files\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2006-06-15 49152]"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]"ISTray"="d:\antywirus\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 c:\windows\RTHDCPL.exe]"SiSPower"="SiSPower.dll" [2007-08-03 c:\windows\system32\SiSPower.dll][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-08-02 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]Utility Tray.lnk - c:\windows\system32\sistray.exe [2007-12-27 262144][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=S3 HPFXBULK;HPFXBULK;c:\windows\system32\drivers\hpfxbulk.sys [2006-06-12 9344][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0484f8bc-e620-11dc-a9bb-00a0d1c8581f}]\Shell\AutoRun\command - E:\fppg1.exe\Shell\explore\Command - E:\fppg1.exe\Shell\open\Command - E:\fppg1.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0484f8c0-e620-11dc-a9bb-00a0d1c8581f}]\Shell\AutoRun\command - E:\fppg1.exe\Shell\explore\Command - E:\fppg1.exe\Shell\open\Command - E:\fppg1.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56830f36-3600-11dd-aa5b-00a0d1c8581f}]\Shell\AutoRun\command - EXPLORER.EXE\Shell\explore\Command - EXPLORER.EXE\Shell\open\Command - EXPLORER.EXE[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2aacf48-cc17-11dc-a9a0-00a0d1c8581f}]\Shell\AutoRun\command - E:\fppg1.exe\Shell\explore\Command - E:\fppg1.exe\Shell\open\Command - E:\fppg1.exe*Newly Created Service* - PROCEXP90.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-11-30 20:16:47Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'lsass.exe'(556)c:\windows\system32\imon.dllc:\program files\Eset\pr_imon.dll.Czas ukończenia: 2008-11-30 20:17:46ComboFix-quarantined-files.txt 2008-11-30 19:17:43Przed: 31 775 117 312 bajtów wolnychPo: 31,956,033,536 bajtów wolnych103 --- E O F --- 2008-11-12 22:42:07
Gość komentarz 1 grudnia 2008 komentarz 1 grudnia 2008 W logu widać klucze infekcji na pendrive'a. Do Notatnika wklej: Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0484f8bc-e620-11dc-a9bb-00a0d1c8581f}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0484f8c0-e620-11dc-a9bb-00a0d1c8581f}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56830f36-3600-11dd-aa5b-00a0d1c8581f}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2aacf48-cc17-11dc-a9a0-00a0d1c8581f}] Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>> plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru). Zrestartuj komputer
karolcia123 komentarz 2 grudnia 2008 Autor komentarz 2 grudnia 2008 Zrobiłam co kazałeś: ALE: Nie można zaimportować C:/ documents and settings/user/ pulpit/FIX.REG: Określony plik nie jest skryptem rejestru. Można importować tylko binarne pliki rejestru wewnątrz Edytora Rejestru Istnieje możliwość wciśnięcia Ok, a potem nic nie ma
Mateusz J. komentarz 2 grudnia 2008 komentarz 2 grudnia 2008 Tego powodem może być nie wklejenie całości zawartości CODU podanego przez djartę. Mogłaś uciąć tę część: Windows Registry Editor Version 5.00 która jest bardzo ważna. Jeśli spróbowałaś drugi raz i nie wyszło to wykonaj: Start => Uruchom => regedit Następnie przejdź do tych kluczy i je pousuwaj: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0484f8bc-e620-11dc-a9bb-00a0d1c8581f}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0484f8c0-e620-11dc-a9bb-00a0d1c8581f}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56830f36-3600-11dd-aa5b-00a0d1c8581f}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2aacf48-cc17-11dc-a9a0-00a0d1c8581f}]
karolcia123 komentarz 2 grudnia 2008 Autor komentarz 2 grudnia 2008 zakończył rejestrację pomyślnie, powodem było to, że nie wkleiłam Windows Registry Editor Version 5.00 Czy to już wszytsko, czy coś jeszcze powinnam zrobić?
Mateusz J. komentarz 2 grudnia 2008 komentarz 2 grudnia 2008 Powinnaś sformatować pendrive lub przeskanować go: Perlovga Removal Tool Flash Disinfector
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.