lucas-1991 utworzono 15 stycznia 2009 utworzono 15 stycznia 2009 Gdy wchodzę na Mój komputer i klikam lewym przyciskiem myszy na którykolwiek dysk otrzymuję komunikat: c:\resycled\bot. com nie jest prawidłową aplikacją systemu win32. Natomiast gdy klikam prawym przyciskiem poprzez eksploruj mogę obsługiwać każdy dysk. Dalej komputer zachowuje się normalnie. Sytuacja wystąpiła po ponownym zainstalowaniu na komputer Windows XP, który przeprowadziłem, ponieważ ukazał się "błękitny ekran" z komunikatem o błędzie w systemie. Czy ktoś może mi pomóc?
asmodeuszz komentarz 15 stycznia 2009 komentarz 15 stycznia 2009 Na 100% wirus. Uruchom ComboFixa i wrzuć logi
lucas-1991 komentarz 15 stycznia 2009 Autor komentarz 15 stycznia 2009 Dzieki pomoglo juz smiga normalnie a to sa logi: ComboFix 09-01-13.04 - Łukasz 2009-01-15 16:22:45.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1023.651 [GMT 1:00]Uruchomiony z: c:\documents and settings\Łukasz\Pulpit\ComboFix.exeAV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated).((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Autorun.infc:\program files\Mozilla Firefox\components\iamfamous.dllC:\resycledc:\resycled\boot.comD:\Autorun.infD:\resycledd:\resycled\boot.comF:\Autorun.infF:\resycledf:\resycled\boot.com.((((((((((((((((((((((((( Pliki utworzone od 2008-12-15 do 2009-01-15 ))))))))))))))))))))))))))))))).2009-01-15 16:17 . 2009-01-15 16:17 <DIR> d-------- c:\program files\Any Video Converter2009-01-15 16:17 . 2009-01-15 16:17 <DIR> d-------- c:\documents and settings\Łukasz\Dane aplikacji\Any Video Converter2009-01-15 16:08 . 2009-01-15 16:08 <DIR> d-------- c:\documents and settings\Łukasz\Dane aplikacji\Media Player Classic2009-01-15 10:24 . 2009-01-15 10:26 984 --a------ c:\windows\unins000.dat2009-01-15 10:23 . 2009-01-15 10:23 <DIR> d-------- C:\games2009-01-14 21:10 . 2009-01-14 21:10 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Bluetooth2009-01-14 21:06 . 2004-08-03 23:10 19,328 --a------ c:\windows\system32\drivers\WSTCODEC.SYS2009-01-14 21:06 . 2004-08-03 23:10 19,328 --a--c--- c:\windows\system32\dllcache\wstcodec.sys2009-01-14 21:06 . 2004-08-04 00:44 16,384 --a------ c:\windows\system32\ipsink.ax2009-01-14 21:06 . 2004-08-04 00:44 16,384 --a--c--- c:\windows\system32\dllcache\ipsink.ax2009-01-14 21:06 . 2004-08-03 23:10 15,360 --a------ c:\windows\system32\drivers\StreamIP.sys2009-01-14 21:06 . 2004-08-03 23:10 15,360 --a--c--- c:\windows\system32\dllcache\streamip.sys2009-01-14 21:06 . 2004-08-03 23:10 11,136 --a------ c:\windows\system32\drivers\SLIP.sys2009-01-14 21:06 . 2004-08-03 23:10 11,136 --a--c--- c:\windows\system32\dllcache\slip.sys2009-01-14 21:06 . 2004-08-03 23:10 10,880 --a------ c:\windows\system32\drivers\NdisIP.sys2009-01-14 21:06 . 2004-08-03 23:10 10,880 --a--c--- c:\windows\system32\dllcache\ndisip.sys2009-01-14 21:06 . 2004-08-03 22:58 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys2009-01-14 21:06 . 2004-08-03 22:58 5,504 --a--c--- c:\windows\system32\dllcache\mstee.sys2009-01-14 21:05 . 2004-08-03 23:10 85,376 --a------ c:\windows\system32\drivers\NABTSFEC.sys2009-01-14 21:05 . 2004-08-03 23:10 85,376 --a--c--- c:\windows\system32\dllcache\nabtsfec.sys2009-01-14 21:05 . 2004-08-03 23:10 17,024 --a------ c:\windows\system32\drivers\CCDECODE.sys2009-01-14 21:05 . 2004-08-03 23:10 17,024 --a--c--- c:\windows\system32\dllcache\ccdecode.sys2009-01-14 21:04 . 2004-08-04 00:44 91,136 --a------ c:\windows\system32\drivers\kswdmcap.ax2009-01-14 21:04 . 2004-08-04 00:44 61,952 --a------ c:\windows\system32\drivers\kstvtune.ax2009-01-14 21:04 . 2004-08-04 00:44 54,784 --a------ c:\windows\system32\drivers\vfwwdm32.dll2009-01-14 21:04 . 2004-08-04 00:44 43,008 --a------ c:\windows\system32\drivers\ksxbar.ax2009-01-14 21:04 . 2004-08-04 00:44 28,672 --a------ c:\windows\system32\drivers\vidcap.ax2009-01-14 21:03 . 2009-01-14 21:03 <DIR> d-------- c:\program files\IVT Corporation2009-01-14 18:17 . 2009-01-14 18:17 <DIR> d-------- c:\program files\ATI Technologies2009-01-14 18:17 . 2006-12-20 21:05 520,192 --------- c:\windows\system32\ati2sgag.exe2009-01-14 18:16 . 2009-01-14 18:16 <DIR> d-------- C:\ATI2009-01-14 18:15 . 2009-01-14 18:15 <DIR> d-------- c:\program files\XP Codec Pack2009-01-14 18:14 . 2009-01-14 18:14 <DIR> d-------- c:\windows\system32\QuickTime2009-01-14 18:14 . 2009-01-14 18:14 <DIR> d-------- c:\program files\QuickTime Alternative2009-01-14 18:14 . 2009-01-14 18:14 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Apple Computer2009-01-14 18:14 . 2004-09-23 18:57 6,676,480 --a------ c:\windows\system32\QuickTime.qts2009-01-14 18:14 . 2004-09-23 18:57 747,008 --a------ c:\windows\system32\Indeo4.qtx2009-01-14 18:14 . 2004-09-23 18:57 430,592 --a------ c:\windows\system32\QuickTimeVR.qtx2009-01-14 18:14 . 2005-06-10 17:40 360,504 --a------ c:\windows\system32\QTPlugin.ocx2009-01-14 18:14 . 2004-09-23 18:57 323,072 --a------ c:\windows\system32\QuickTime.cpl2009-01-14 18:14 . 2002-11-08 20:04 225,280 --a------ c:\windows\system32\qtmlClient.dll2009-01-14 18:14 . 2004-09-23 18:57 70,144 --a------ c:\windows\system32\QuickTimeCheck.ocx2009-01-14 18:13 . 2009-01-14 18:13 <DIR> d-------- c:\program files\Real Alternative2009-01-14 18:13 . 2009-01-14 18:13 <DIR> d-------- c:\program files\Media Player Classic2009-01-14 18:13 . 2009-01-14 18:13 <DIR> d-------- c:\program files\Codec Pack - All In 12009-01-14 18:13 . 2009-01-14 18:13 737,280 --a------ c:\windows\iun6002.exe2009-01-14 17:58 . 2009-01-14 17:58 <DIR> d-------- c:\documents and settings\Łukasz\Dane aplikacji\Gadu-Gadu2009-01-14 17:36 . 2009-01-14 20:06 <DIR> d-------- c:\program files\SpeedFan2009-01-14 17:36 . 2009-01-14 17:36 45 --a------ c:\windows\system32\initdebug.nfo2009-01-14 17:13 . 2009-01-14 17:13 1,172 --a------ c:\windows\mozver.dat2009-01-14 17:08 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-01-14 20:03 --------- d--h--w c:\program files\InstallShield Installation Information2009-01-14 18:45 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\avg82009-01-14 17:16 --------- d-----w c:\program files\Common Files\InstallShield2009-01-14 15:40 97,928 ----a-w c:\windows\system32\drivers\avgldx86.sys2009-01-14 15:40 76,040 ----a-w c:\windows\system32\drivers\avgtdix.sys2009-01-14 15:40 10,520 ----a-w c:\windows\system32\avgrsstx.dll2009-01-14 15:40 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\Winamp2009-01-14 15:39 --------- d-----w c:\program files\AVG2009-01-14 15:10 --------- d-----w c:\program files\Gadu-Gadu2009-01-14 14:55 21,275 ----a-w c:\windows\system32\drivers\AegisP.sys2009-01-14 14:55 --------- d-----w c:\program files\TP-LINK2009-01-14 14:42 --------- d-----w c:\program files\Winamp2009-01-14 14:39 --------- d-----w c:\program files\Realtek Sound Manager2009-01-14 14:39 --------- d-----w c:\program files\Realtek AC972009-01-14 14:39 --------- d-----w c:\program files\AvRack2009-01-14 14:26 --------- d-----w c:\program files\microsoft frontpage2009-01-14 14:24 --------- d-----w c:\program files\Usługi online2008-03-12 13:00 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll2008-03-12 13:00 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll2008-03-12 13:00 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll2008-03-12 13:00 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll2008-03-12 13:00 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-03-27 36352]"TWCU"="c:\program files\TP-LINK\TWCU\TWCU.exe" [2006-03-29 364544]"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-01-14 1261336]"SoundMan"="SOUNDMAN.EXE" [2005-07-22 c:\windows\SOUNDMAN.EXE][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2009-01-14 1183744][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]"AppInit_DLLs"=avgrsstx.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.ffds"= ffdshow.ax[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001"AntiVirusOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\AVG\\AVG8\\avgemc.exe"="c:\\Program Files\\AVG\\AVG8\\avgupd.exe"="d:\\Dysk D\\Metin2\\metin2.bin"="c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-01-14 97928]R4 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-01-14 875288]R4 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-01-14 231704]R4 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-01-14 76040][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5065193-e248-11dd-a17f-806d6172696f}]\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com i:\Shell\Open\command - g:\resycled\boot.com i:[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c50651ad-e248-11dd-a17f-001478ee030b}]\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com h:..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/TCP: {0F2E9364-1D3C-4BF5-B022-5DC23E08738E} = 194.181.130.250 193.59.201.24FF - ProfilePath - c:\documents and settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\mzywqj3e.default\FF - prefs.js: browser.startup.homepage - www.google.plFF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dllFF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-01-15 16:23:29Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: **************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys]"imagepath"="\systemroot\system32\drivers\gaopdxlhtpxmmo.sys".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(672)c:\windows\system32\avgrsstx.dllc:\windows\system32\Ati2evxx.dll- - - - - - - > 'lsass.exe'(768)c:\windows\system32\avgrsstx.dll.Czas ukończenia: 2009-01-15 16:23:59ComboFix-quarantined-files.txt 2009-01-15 15:23:57Przed: 16 038 461 440 bajtów wolnychPo: 16,075,059,200 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect179
Psycholandia komentarz 15 stycznia 2009 komentarz 15 stycznia 2009 jeszcze musi ktoś je sprawdzić i musisz zastosować się do jego wskazówek, komputer nadal jest zawirusowany
asmodeuszz komentarz 15 stycznia 2009 komentarz 15 stycznia 2009 Syfy w rejestrze jescze. Nie umiem fixować, poczekaj na instrukcje. ******** //Głupot nie opowiadaj, folder usuwa się po wszystkich zabiegach dopiero!
Mateusz J. komentarz 15 stycznia 2009 komentarz 15 stycznia 2009 Do notatnika wklej: Windows Registry Editor Version 5.00[+HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2ś Plik ==> Zapisz jako ==> Zmień rozszerzenie na Wszystkie pliki ==> Zapisz pod nazwą FIX.REG Uruchom utworzony plik FIX.REG i potwierdź dodanie do Rejestru i zresetuj komputer. Usuń folder c:\QooBox.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.