Goral121 utworzono 22 grudnia 2008 utworzono 22 grudnia 2008 Mam problem jak chce normalnie wejść do dysku. Otoz gdy klikam na partycje np. C (nie ma roznicy) to wyskakuje mi Windows Script Host (error) i pisze Nie mozna znależć pliku skryptu "C:\pagefile.sys.vbs". O co chodzi ?? Robiłem formata ale tylko na c a na innych nie robilem czy to wiina tego ? Jesli zrobie all dysków to problem znkiknie ?
tofik177 komentarz 22 grudnia 2008 komentarz 22 grudnia 2008 na dyskk sprobuj wejsc start.uruchom tam wpisujesz np c: enter jak chcesz wejsc na c, d: enter jak na d itd... pokaz logi z programu combofix jak uzyc programu znajdziesz na forum
Goral121 komentarz 23 grudnia 2008 Autor komentarz 23 grudnia 2008 ComboFix 08-12-21.04 - Goral 2008-12-23 19:01:11.1 - FAT32x86Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.1023.587 [GMT 1:00] Uruchomiony z: c:\documents and settings\Goral\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\autorun.inf D:\Autorun.inf E:\Autorun.inf E:\INSTALL.EXE . ((((((((((((((((((((((((( Pliki utworzone od 2008-11-23 do 2008-12-23 ))))))))))))))))))))))))))))))) . 2008-12-22 12:26 . 2008-12-22 12:26 <DIR> d-------- c:\program files\Trend Micro 2008-12-22 10:38 . 2008-12-22 10:38 <DIR> d-------- c:\program files\CCleaner 2008-12-14 14:36 . 2008-12-14 14:36 98,304 --a------ c:\windows\system32\CmdLineExt.dll 2008-12-14 14:20 . 2008-12-14 14:20 <DIR> d-------- c:\program files\SpeedFan 2008-12-14 14:20 . 2008-12-14 14:20 45 --a------ c:\windows\system32\initdebug.nfo 2008-12-12 20:05 . 2008-12-12 20:05 <DIR> d--hs---- C:\FOUND.002 2008-12-07 19:47 . 2008-12-07 19:47 <DIR> d--hs---- C:\FOUND.001 2008-12-05 19:48 . 2001-10-26 16:57 12,160 --a------ c:\windows\system32\drivers\mouhid.sys 2008-12-04 15:31 . 2008-12-04 15:31 <DIR> d-------- c:\program files\Alwil Software 2008-11-23 17:00 . 2008-11-23 17:00 <DIR> d--hs---- C:\FOUND.000 . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-12 17:03 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll 2008-11-19 20:25 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\HP Product Assistant 2008-11-15 08:48 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Trymedia 2008-11-10 15:23 --------- d-----w c:\program files\Common Files\DirectX 2008-11-07 21:27 258,048 ----a-w c:\windows\system32\libFLAC.dll 2008-11-07 21:25 79,360 ----a-w c:\windows\system32\mkzlib.dll 2008-11-07 21:25 163,840 ----a-w c:\windows\system32\ts.dll 2008-11-07 21:25 159,744 ----a-w c:\windows\system32\mmfinfo.dll 2008-11-07 21:25 141,312 ----a-w c:\windows\system32\mp4.dll 2008-11-07 21:25 120,832 ----a-w c:\windows\system32\ogm.dll 2008-11-07 21:25 108,032 ----a-w c:\windows\system32\avi.dll 2008-11-07 21:24 456,192 ----a-w c:\windows\system32\libmplayer.dll 2008-11-07 21:24 23,552 ----a-w c:\windows\system32\mkunicode.dll 2008-11-07 21:23 3,569,152 ----a-w c:\windows\system32\libavcodec.dll 2008-11-07 21:23 119,296 ----a-w c:\windows\system32\libmpeg2_ff.dll 2008-11-07 21:22 56,832 ----a-w c:\windows\system32\ff_unrar.dll 2008-11-07 21:22 52,224 ----a-w c:\windows\system32\ff_liba52.dll 2008-11-07 21:22 397,312 ----a-w c:\windows\system32\ff_libfaad2.dll 2008-11-07 21:22 23,552 ----a-w c:\windows\system32\ff_wmv9.dll 2008-11-07 21:22 2,041,363 ----a-w c:\windows\system32\x264vfw.dll 2008-11-07 21:22 143,360 ----a-w c:\windows\system32\ff_libmad.dll 2008-11-07 21:22 135,168 ----a-w c:\windows\system32\ff_samplerate.dll 2008-11-07 21:22 118,784 ----a-w c:\windows\system32\ff_realaac.dll 2008-11-07 21:22 102,912 ----a-w c:\windows\system32\ff_tremor.dll 2008-11-07 21:21 921,600 ----a-w c:\windows\system32\vorbisenc.dll 2008-11-07 21:21 45,056 ----a-w c:\windows\system32\ogg.dll 2008-11-07 21:21 237,568 ----a-w c:\windows\system32\OggDS.dll 2008-11-07 21:21 188,416 ----a-w c:\windows\system32\vorbis.dll 2008-11-07 21:21 1,415,680 ----a-w c:\windows\system32\WMV9VCM.dll 2008-11-07 21:20 9,216 ----a-w c:\windows\system32\cpuinf32.dll 2008-11-07 21:20 524,288 ----a-w c:\windows\system32\DivXsm.exe 2008-11-07 21:20 245,760 ----a-w c:\windows\system32\mplvpx.dll 2008-11-07 21:19 159,839 ----a-w c:\windows\system32\xvidvfw.dll 2008-11-07 21:19 --------- d-----w c:\program files\Real Alternative 2008-11-07 21:12 --------- d-----w c:\program files\NAPI-PROJEKT 2008-11-07 21:12 --------- d-----w c:\program files\ALLPlayer 2008-11-07 15:45 2,174,976 ----a-w c:\windows\system32\dllcache\WMVCore.dll 2008-11-04 14:21 --------- d-----w c:\documents and settings\Goral\Dane aplikacji\Teleca 2008-11-04 14:19 --------- d-----w c:\documents and settings\Goral\Dane aplikacji\Sony Ericsson 2008-11-04 14:17 --------- d-----w c:\program files\Sony Ericsson 2008-11-04 14:17 --------- d-----w c:\program files\Common Files\Teleca Shared 2008-11-04 14:17 --------- d-----w c:\program files\Common Files\Sony Ericsson Shared 2008-11-04 14:17 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Teleca 2008-11-04 14:17 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Sony Ericsson 2008-10-31 17:59 --------- d-----w c:\program files\D-Tools 2008-10-29 15:39 --------- d-----w c:\documents and settings\Goral\Dane aplikacji\skypePM 2008-10-29 15:38 --------- d-----w c:\documents and settings\Goral\Dane aplikacji\Skype 2008-10-29 15:37 --------- d-----w c:\program files\Skype 2008-10-29 15:37 --------- d-----w c:\program files\Common Files\Skype 2008-10-29 15:37 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Skype 2008-10-28 15:50 --------- d-----w c:\documents and settings\Goral\Dane aplikacji\Audacity 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys 2008-10-24 08:36 --------- d-----w c:\program files\Kaspersky Lab 2008-10-24 08:35 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files 2008-10-23 12:42 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-23 12:42 286,720 ------w c:\windows\system32\dllcache\gdi32.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll 2008-10-16 01:02 668,672 ----a-w c:\windows\system32\wininet.dll 2008-10-16 01:02 668,672 ------w c:\windows\system32\dllcache\wininet.dll 2008-10-16 01:02 619,520 ------w c:\windows\system32\dllcache\urlmon.dll 2008-10-16 01:02 1,499,136 ------w c:\windows\system32\dllcache\shdocvw.dll 2008-10-15 17:36 337,408 ------w c:\windows\system32\dllcache\netapi32.dll 2008-10-03 10:04 247,326 ----a-w c:\windows\system32\strmdll.dll 2008-10-03 10:04 247,326 ----a-w c:\windows\system32\dllcache\strmdll.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-29 344064] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 487424] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000] "SoundMan"="SOUNDMAN.EXE" [2006-08-03 c:\windows\soundman.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ VIA RAID TOOL.lnk - c:\program files\VIA\RAID\raid_tool.exe [2008-10-04 561152] gwum.lnk - c:\program files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe [2008-10-11 471040] HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472] WL-8314 Configuration Utility.lnk - c:\program files\PLANET WL-8314\WLANMON.exe [2008-10-20 299008] IDETool.lnk - c:\program files\IDETOOL\IDETOOL.EXE [2008-10-21 339968] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"= ctwdm32.dll "aux1"= ctwdm32.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Gadu-Gadu\\GG.EXE"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= R0 viadsk;viadsk;c:\windows\system32\DRIVERS\viadsk.sys [2008-10-21 49644] R0 viasraid;viasraid;c:\windows\system32\DRIVERS\viasraid.sys [2008-10-04 75904] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-04 111184] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-12-04 20560] S3 cwbmidi_device;Sterownik Crystal WDM MPU-401 UART;c:\windows\system32\drivers\cwbmidi.sys [2008-10-05 3072] S3 ess;Sterownik audio ESS (WDM);c:\windows\system32\drivers\ess.sys [2008-10-04 63360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b61d556-a1df-11dd-a085-00304f3fe58f}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ddaf3b4-93bc-11dd-8bdd-000fea6054d9}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbc848ea-9621-11dd-8be3-000fea6054d9}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eab63ccf-921e-11dd-a1b8-806d6172696f}] \Shell\AutoRun\command - F:\setup.exe *Newly Created Service* - PCIENUM . . ------- Skan uzupełniający ------- . uInternet Connection Wizard,ShellNext = iexplore TCP: {478C5502-CCCD-4466-B7E0-63DC1D5D296D} = 192.168.1.254,194.204.159.1 TCP: {768EAE31-EE19-4724-91DD-0D04810CFC45} = 192.168.1.254,194.204.152.34 FF - ProfilePath - c:\documents and settings\Goral\Dane aplikacji\Mozilla\Firefox\Profiles\fd7vpdmq.default\ FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - plugin: e:\dbgt\36-43\program\plugins\npdsplay.dll FF - plugin: e:\dbgt\36-43\program\plugins\npwmsdrm.dll FF - plugin: e:\dbgt\51-57\program\plugins\npdsplay.dll FF - plugin: e:\dbgt\51-57\program\plugins\nppl3260.dll FF - plugin: e:\dbgt\51-57\program\plugins\nprpjplug.dll FF - plugin: e:\dbgt\51-57\program\plugins\npwmsdrm.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-23 19:04:10 Windows 5.1.2600 Dodatek Service Pack 3 FAT NTAPI skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(716) c:\windows\system32\Ati2evxx.dll . ------------------------ Pozostałe uruchomione procesy ------------------------ . c:\windows\SYSTEM32\ATI2EVXX.EXE c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE c:\windows\SYSTEM32\ATI2EVXX.EXE c:\windows\SYSTEM32\WGATRAY.EXE c:\program files\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE c:\program files\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE c:\program files\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE c:\windows\SYSTEM32\DEVLDR32.EXE c:\program files\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE c:\program files\Alwil Software\Avast4\setup\avast.setup . ************************************************************************** . Czas ukończenia: 2008-12-23 19:05:17 - komputer został uruchomiony ponownie [Goral] ComboFix-quarantined-files.txt 2008-12-23 18:05:16 Przed: 8 154 439 680 bajtów wolnych Po: 8,096,677,888 bajtów wolnych 222 --- E O F --- 2008-12-18 13:53:04
Mag Magik komentarz 23 grudnia 2008 komentarz 23 grudnia 2008 Góral logi dajesz w dziale Bezpieczeństwo->Logi. Dorzuć tam też logi z HijackThis, tutaj nikt Ci tego nie sprawdzi.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.