Brak dostępu poprzez dwukrotne kliknięcie na dysk

[Szadi]

Jak w temacie, plus to, że Avast wykrywa rootkity co 30 sekund:/

Troszkę nie ogarnąłem i zrobiłem pierwszy scan ComboFix'em. Jak doczytałem nie powinno się tego robić.

Log z ComboFix'a:

http://www.wklej.eu/index.php?id=4f160b6a40

Później Hijack:

http://www.wklej.eu/index.php?id=1a996f9b1f

Log OTL:

http://www.wklej.eu/index.php?id=cd33178b03

Log GMER:

http://www.wklej.eu/index.php?id=d6375093e4

Btw, po ComboFix'ie wszystko się naprawiło.

[mateo8898]

Z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Deletion i podaj utworzony log.

[Szadi]

Niestety w tej chwili nie posiadam żadnej pamięci przenośnej.
Pr'zy próbie ściągniecia programu wyskakuje:
http://chiquitine.changelog.fr/UsbFix.exe

Poszukam gdzie indziej programu.

[mateo8898]

Skoro nie posiadasz pamięci przenośnych to nie musisz go stosować, ale ta infekcja, która tu była roznosi się właśnie na tych pamięciach.

Tylko "kosmetyka" jeszcze tu została. Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKU\S-1-5-21-1993962763-1958367476-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=14780&l=dis
FF - HKLM\software\mozilla\Firefox\extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found

:Files
C:\Program Files\RelevantKnowledge
C:\Program Files\Common Files\AskToolbarInstaller.exe
C:\FOUND.00*
C:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"ATICCC"=-
"SunJavaUpdateSched"=-
"HP Software Update"=-
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[Szadi]

Z usuwania :
http://www.wklej.eu/index.php?id=cc3fece630

Nowe logi:
http://www.wklej.eu/index.php?id=0df05e3163

Podziwiam i pozdrawiam:)

[mateo8898]

Ok, więcej nic tu nie ma.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html

[Szadi]

Przed skanowaniem Malware wyłączyć przywracanie systemu?

Druga sprawa, przy instalowaniu SP3 pojawia się taki błąd:

"wystąpił błąd podczas ładowania C:/WINDOWS/system32/apphelp.dll
Nie można odnaleźć określonego modułu"

[mateo8898]

Przed skanowaniem Malware wyłączyć przywracanie systemu?

Nie musisz, punkty przywracania były czyszczone przez OTL.

Druga sprawa, przy instalowaniu SP3 pojawia się taki błąd:

"wystąpił błąd podczas ładowania C:/WINDOWS/system32/apphelp.dll
Nie można odnaleźć określonego modułu"

Sprawdź, czy masz w folderze C:/WINDOWS/system32 plik apphelp.dll

[Szadi]

Nie mam takiego pliku.
Malware nic nie znlazł, czysto:)

[mateo8898]

W takim razie pobierz ten plik stąd http://www.dll-files.com/dllindex/dll-f ... ml?apphelp i wrzuć do tego folderu. Następnie spróbuj ponownie zainstalować SP3.

[Szadi]

zainstalowalem ten SP3 i nic nie widzę na ekranie, wszystkie ikony pulpitu mam czarne... paski, żadnych liter nie widze... nawet w panel sterowania nie moe wejść, widzę tylko ikony...

[mateo8898]

Dziwna sprawa, a w trybie awaryjnym możesz się normalnie poruszać po systemie???? Jeśli tak to odinstaluj sterowniki do karty graficznej i zainstaluj najnowsze.

[Szadi]

Wszedłem w tryb awaryjny wszystko okej. Przywróciłem system przed zainstalowaniem SP3, wszystko wróciło do normy.