x-kom hosting

Problem z partycjami.

lucas-1991
utworzono
utworzono

Gdy wchodzę na Mój komputer i klikam lewym przyciskiem myszy na którykolwiek dysk otrzymuję komunikat:

c:\resycled\bot. com nie jest prawidłową aplikacją systemu win32.

Natomiast gdy klikam prawym przyciskiem poprzez eksploruj mogę obsługiwać każdy dysk. Dalej komputer zachowuje się normalnie.

Sytuacja wystąpiła po ponownym zainstalowaniu na komputer Windows XP, który przeprowadziłem, ponieważ ukazał się "błękitny ekran" z komunikatem o błędzie w systemie. Czy ktoś może mi pomóc?

asmodeuszz
komentarz
komentarz

Na 100% wirus. Uruchom ComboFixa i wrzuć logi

lucas-1991
komentarz
komentarz

Dzieki pomoglo juz smiga normalnie a to sa logi:

ComboFix 09-01-13.04 - Łukasz 2009-01-15 16:22:45.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.1023.651 [GMT 1:00]Uruchomiony z: c:\documents and settings\Łukasz\Pulpit\ComboFix.exeAV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated).(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Autorun.infc:\program files\Mozilla Firefox\components\iamfamous.dllC:\resycledc:\resycled\boot.comD:\Autorun.infD:\resycledd:\resycled\boot.comF:\Autorun.infF:\resycledf:\resycled\boot.com.(((((((((((((((((((((((((   Pliki utworzone od 2008-12-15 do 2009-01-15  ))))))))))))))))))))))))))))))).2009-01-15 16:17 . 2009-01-15 16:17	<DIR>	d--------	c:\program files\Any Video Converter2009-01-15 16:17 . 2009-01-15 16:17	<DIR>	d--------	c:\documents and settings\Łukasz\Dane aplikacji\Any Video Converter2009-01-15 16:08 . 2009-01-15 16:08	<DIR>	d--------	c:\documents and settings\Łukasz\Dane aplikacji\Media Player Classic2009-01-15 10:24 . 2009-01-15 10:26	984	--a------	c:\windows\unins000.dat2009-01-15 10:23 . 2009-01-15 10:23	<DIR>	d--------	C:\games2009-01-14 21:10 . 2009-01-14 21:10	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Bluetooth2009-01-14 21:06 . 2004-08-03 23:10	19,328	--a------	c:\windows\system32\drivers\WSTCODEC.SYS2009-01-14 21:06 . 2004-08-03 23:10	19,328	--a--c---	c:\windows\system32\dllcache\wstcodec.sys2009-01-14 21:06 . 2004-08-04 00:44	16,384	--a------	c:\windows\system32\ipsink.ax2009-01-14 21:06 . 2004-08-04 00:44	16,384	--a--c---	c:\windows\system32\dllcache\ipsink.ax2009-01-14 21:06 . 2004-08-03 23:10	15,360	--a------	c:\windows\system32\drivers\StreamIP.sys2009-01-14 21:06 . 2004-08-03 23:10	15,360	--a--c---	c:\windows\system32\dllcache\streamip.sys2009-01-14 21:06 . 2004-08-03 23:10	11,136	--a------	c:\windows\system32\drivers\SLIP.sys2009-01-14 21:06 . 2004-08-03 23:10	11,136	--a--c---	c:\windows\system32\dllcache\slip.sys2009-01-14 21:06 . 2004-08-03 23:10	10,880	--a------	c:\windows\system32\drivers\NdisIP.sys2009-01-14 21:06 . 2004-08-03 23:10	10,880	--a--c---	c:\windows\system32\dllcache\ndisip.sys2009-01-14 21:06 . 2004-08-03 22:58	5,504	--a------	c:\windows\system32\drivers\MSTEE.sys2009-01-14 21:06 . 2004-08-03 22:58	5,504	--a--c---	c:\windows\system32\dllcache\mstee.sys2009-01-14 21:05 . 2004-08-03 23:10	85,376	--a------	c:\windows\system32\drivers\NABTSFEC.sys2009-01-14 21:05 . 2004-08-03 23:10	85,376	--a--c---	c:\windows\system32\dllcache\nabtsfec.sys2009-01-14 21:05 . 2004-08-03 23:10	17,024	--a------	c:\windows\system32\drivers\CCDECODE.sys2009-01-14 21:05 . 2004-08-03 23:10	17,024	--a--c---	c:\windows\system32\dllcache\ccdecode.sys2009-01-14 21:04 . 2004-08-04 00:44	91,136	--a------	c:\windows\system32\drivers\kswdmcap.ax2009-01-14 21:04 . 2004-08-04 00:44	61,952	--a------	c:\windows\system32\drivers\kstvtune.ax2009-01-14 21:04 . 2004-08-04 00:44	54,784	--a------	c:\windows\system32\drivers\vfwwdm32.dll2009-01-14 21:04 . 2004-08-04 00:44	43,008	--a------	c:\windows\system32\drivers\ksxbar.ax2009-01-14 21:04 . 2004-08-04 00:44	28,672	--a------	c:\windows\system32\drivers\vidcap.ax2009-01-14 21:03 . 2009-01-14 21:03	<DIR>	d--------	c:\program files\IVT Corporation2009-01-14 18:17 . 2009-01-14 18:17	<DIR>	d--------	c:\program files\ATI Technologies2009-01-14 18:17 . 2006-12-20 21:05	520,192	---------	c:\windows\system32\ati2sgag.exe2009-01-14 18:16 . 2009-01-14 18:16	<DIR>	d--------	C:\ATI2009-01-14 18:15 . 2009-01-14 18:15	<DIR>	d--------	c:\program files\XP Codec Pack2009-01-14 18:14 . 2009-01-14 18:14	<DIR>	d--------	c:\windows\system32\QuickTime2009-01-14 18:14 . 2009-01-14 18:14	<DIR>	d--------	c:\program files\QuickTime Alternative2009-01-14 18:14 . 2009-01-14 18:14	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Apple Computer2009-01-14 18:14 . 2004-09-23 18:57	6,676,480	--a------	c:\windows\system32\QuickTime.qts2009-01-14 18:14 . 2004-09-23 18:57	747,008	--a------	c:\windows\system32\Indeo4.qtx2009-01-14 18:14 . 2004-09-23 18:57	430,592	--a------	c:\windows\system32\QuickTimeVR.qtx2009-01-14 18:14 . 2005-06-10 17:40	360,504	--a------	c:\windows\system32\QTPlugin.ocx2009-01-14 18:14 . 2004-09-23 18:57	323,072	--a------	c:\windows\system32\QuickTime.cpl2009-01-14 18:14 . 2002-11-08 20:04	225,280	--a------	c:\windows\system32\qtmlClient.dll2009-01-14 18:14 . 2004-09-23 18:57	70,144	--a------	c:\windows\system32\QuickTimeCheck.ocx2009-01-14 18:13 . 2009-01-14 18:13	<DIR>	d--------	c:\program files\Real Alternative2009-01-14 18:13 . 2009-01-14 18:13	<DIR>	d--------	c:\program files\Media Player Classic2009-01-14 18:13 . 2009-01-14 18:13	<DIR>	d--------	c:\program files\Codec Pack - All In 12009-01-14 18:13 . 2009-01-14 18:13	737,280	--a------	c:\windows\iun6002.exe2009-01-14 17:58 . 2009-01-14 17:58	<DIR>	d--------	c:\documents and settings\Łukasz\Dane aplikacji\Gadu-Gadu2009-01-14 17:36 . 2009-01-14 20:06	<DIR>	d--------	c:\program files\SpeedFan2009-01-14 17:36 . 2009-01-14 17:36	45	--a------	c:\windows\system32\initdebug.nfo2009-01-14 17:13 . 2009-01-14 17:13	1,172	--a------	c:\windows\mozver.dat2009-01-14 17:08 . 2004-08-03 23:08	26,496	--a--c---	c:\windows\system32\dllcache\usbstor.sys.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-01-14 20:03	---------	d--h--w	c:\program files\InstallShield Installation Information2009-01-14 18:45	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\avg82009-01-14 17:16	---------	d-----w	c:\program files\Common Files\InstallShield2009-01-14 15:40	97,928	----a-w	c:\windows\system32\drivers\avgldx86.sys2009-01-14 15:40	76,040	----a-w	c:\windows\system32\drivers\avgtdix.sys2009-01-14 15:40	10,520	----a-w	c:\windows\system32\avgrsstx.dll2009-01-14 15:40	---------	d-----w	c:\documents and settings\Łukasz\Dane aplikacji\Winamp2009-01-14 15:39	---------	d-----w	c:\program files\AVG2009-01-14 15:10	---------	d-----w	c:\program files\Gadu-Gadu2009-01-14 14:55	21,275	----a-w	c:\windows\system32\drivers\AegisP.sys2009-01-14 14:55	---------	d-----w	c:\program files\TP-LINK2009-01-14 14:42	---------	d-----w	c:\program files\Winamp2009-01-14 14:39	---------	d-----w	c:\program files\Realtek Sound Manager2009-01-14 14:39	---------	d-----w	c:\program files\Realtek AC972009-01-14 14:39	---------	d-----w	c:\program files\AvRack2009-01-14 14:26	---------	d-----w	c:\program files\microsoft frontpage2009-01-14 14:24	---------	d-----w	c:\program files\Usługi online2008-03-12 13:00	67,696	----a-w	c:\program files\mozilla firefox\components\jar50.dll2008-03-12 13:00	54,376	----a-w	c:\program files\mozilla firefox\components\jsd3250.dll2008-03-12 13:00	34,952	----a-w	c:\program files\mozilla firefox\components\myspell.dll2008-03-12 13:00	46,720	----a-w	c:\program files\mozilla firefox\components\spellchk.dll2008-03-12 13:00	172,144	----a-w	c:\program files\mozilla firefox\components\xpinstal.dll.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-03-27 36352]"TWCU"="c:\program files\TP-LINK\TWCU\TWCU.exe" [2006-03-29 364544]"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-01-14 1261336]"SoundMan"="SOUNDMAN.EXE" [2005-07-22 c:\windows\SOUNDMAN.EXE][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2009-01-14 1183744][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]"AppInit_DLLs"=avgrsstx.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.ffds"= ffdshow.ax[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001"AntiVirusOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\AVG\\AVG8\\avgemc.exe"="c:\\Program Files\\AVG\\AVG8\\avgupd.exe"="d:\\Dysk D\\Metin2\\metin2.bin"="c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-01-14 97928]R4 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-01-14 875288]R4 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-01-14 231704]R4 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-01-14 76040][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5065193-e248-11dd-a17f-806d6172696f}]\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com i:\Shell\Open\command - g:\resycled\boot.com i:[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c50651ad-e248-11dd-a17f-001478ee030b}]\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com h:..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/TCP: {0F2E9364-1D3C-4BF5-B022-5DC23E08738E} = 194.181.130.250 193.59.201.24FF - ProfilePath - c:\documents and settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\mzywqj3e.default\FF - prefs.js: browser.startup.homepage - www.google.plFF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dllFF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-01-15 16:23:29Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: **************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys]"imagepath"="\systemroot\system32\drivers\gaopdxlhtpxmmo.sys".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(672)c:\windows\system32\avgrsstx.dllc:\windows\system32\Ati2evxx.dll- - - - - - - > 'lsass.exe'(768)c:\windows\system32\avgrsstx.dll.Czas ukończenia: 2009-01-15 16:23:59ComboFix-quarantined-files.txt  2009-01-15 15:23:57Przed: 16 038 461 440 bajtów wolnychPo: 16,075,059,200 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect179
Psycholandia
komentarz
komentarz

jeszcze musi ktoś je sprawdzić i musisz zastosować się do jego wskazówek, komputer nadal jest zawirusowany

asmodeuszz
komentarz
komentarz

Syfy w rejestrze jescze. Nie umiem fixować, poczekaj na instrukcje. ********

//Głupot nie opowiadaj, folder usuwa się po wszystkich zabiegach dopiero!

Mateusz J.
komentarz
komentarz

Do notatnika wklej:

Windows Registry Editor Version 5.00[+HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2ś

Plik ==> Zapisz jako ==> Zmień rozszerzenie na Wszystkie pliki ==> Zapisz pod nazwą FIX.REG

Uruchom utworzony plik FIX.REG i potwierdź dodanie do Rejestru i zresetuj komputer.

Usuń folder c:\QooBox.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.