Nie moge wejść na dysk, log z Silent Runners i HiJackThis

Witam!

Mam następujący problem. Klikając dwa razy na ikonę dysku nie mogę na nią wejść. Pojawia mi się okno "Otwieranie za pomocą", gdzie muszę wybrać program za pomocą którego ma się dysk otworzyć. Ponadto gdy wpisuje w "Uruchom" np. "c:" to włącza mi się okno wyszukiwania plików. Problem zaczął się gdy podłączyłem do kompa telefon i zaczęły mi wyskakiwać komunikaty, że mam jakieś trojany. Szukałem i czytałem po necie i nic nie znalazłem, więc pisze tutaj. Poniżej wklejam link z wklej.eu.

http://www.wklej.eu/index.php?id=4d4db34a9c

Z góry dziękuję za każdą pomoc. Jeśli brakuje jakichś informacji to podam, tylko proszę o "ludzki" język, bo w sprawach komputera jestem kompletnie zielony \


Poczytałem i zobaczyłem, że program HijackThis jest polecany, wiec w razie "w" jego też użyłem. Oto co otrzymałem:

http://wklej.eu/index.php?id=ac97b71954

Uruchom Combofixa, on usunie plik autorun.inf. Daj potem log z niego.

proszę bardzo!

http://wklej.eu/index.php?id=695e17bd43

ci ciekawe, po działaniu Combofixa dyski uruchamiają się normalnie. Czy to normalne? No i czy ten log z Combofixa jest poprawny?

Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas skanowania proszę wyłączyć wszelkie zapory i antyvirusy

Kod:

Folder::
C:\FOUND.002
C:\FOUND.001

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazku - jak na obrazku

Loga wklejasz na WKLEJ EU lub WKLEJ a w poście daj linka

Czyli że mam zaznaczyć to co jest w tym białym okienku, wkleić do notatnika i zapisać jako "CFScript" z rozszerzeniem txt zgadza się? W między czasie zmieniłem antywirusa na NOD'a i robiłem skanowanie. Czy to coś zmienia?

Czyli że mam zaznaczyć to co jest w tym białym okienku, wkleić do notatnika i zapisać jako "CFScript" z rozszerzeniem txt zgadza się?

Tak dokładnie

W między czasie zmieniłem antywirusa na NOD'a i robiłem skanowanie. Czy to coś zmienia?

Nie tylko na czas skanowania nie zapomnij wyłączyć antyvira

Czyli że mam zaznaczyć to co jest w tym białym okienku, wkleić do notatnika i zapisać jako "CFScript" z rozszerzeniem txt zgadza się?

Tak dokładnie

W między czasie zmieniłem antywirusa na NOD'a i robiłem skanowanie. Czy to coś zmienia?

Nie tylko na czas skanowania nie zapomnij wyłączyć antyvira

Witam! Kiedyś pisałem tu z prośbą o pomoc, jednak problem chwilowo zniknął, wiec trochę zaniedbałem sprawę. Teraz znów coś się dzieje, więc chciałbym wrócić do tematu. Postąpiłem zgodnie ze wskazówkami bardziej doświadczonego kolegi, który wypowiedział się wyżej i oto co otrzymałem:

http://www.wklej.eu/index.php?id=c312feb974

Jeśli ktoś mógłby rzucić na to okiem byłbym wdzięczny!:)

Pobierz ComboFix, ale nie uruchamiaj

Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas ściągania i skanowania proszę wyłączyć wszelkie zapory i antyvirusy

Kod:

Folder::
C:\FOUND.010
C:\FOUND.009
C:\FOUND.008
C:\FOUND.007


Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazku

Loga wklejasz na WKLEJ EU lub WKLEJ a w poście daj linka


Otwórz notatnika i wklej

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
"NeroFilterCheck"=-
"NSLauncher"=-
"Adobe Reader Speed Launcher"=-
"SearchSettings"=-
"SunJavaUpdateSched"=-
"SkyTel"=-
"RTHDCPL"=-

Tą pierwszą część zrozumiałem i zaraz to zrobię, ale tego poniżej nie rozumiem.

Otwórz notatnika i wklej

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
"NeroFilterCheck"=-
"NSLauncher"=-
"Adobe Reader Speed Launcher"=-
"SearchSettings"=-
"SunJavaUpdateSched"=-
"SkyTel"=-
"RTHDCPL"=-

Proszę bardzo! I co? Coś tam widać?:)

http://www.wklej.eu/index.php?id=fc51b24c72

Tą pierwszą część zrozumiałem i zaraz to zrobię, ale tego poniżej nie rozumiem.

Wklej do notatnika podaną treść.
Z menu notatnika wybierz Plik Zapisz jako .
Zmień rozszerzenie z "Dokument tekstowy" na "Wszystkie pliki"
Zapisz plik pod nazwą Fix.reg.
Uruchom ten plik, wprowadź zmianę do rejestru, uruchom ponownie komputer

W logu nic nie widzę.

Usuń ręcznie folder C:\Qoobox oraz instalkę Combofixa z dysku.

Przeczyść system i rejestr CCleaner

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu http://support.microsoft.com/kb/310405/pll

Przeskanuj obszar całego systemu Kaspersky Online Scanner Następnie daj raport na forum.
lub użyj
Dr.WEB CureIt!

Pobierz Malwarebytes' Anti-Malware Uruchom pełne skanowanie. Jeżeli coś znajdzie, to usuń. Następnie daj log na forum.

Z tym fix.reg juz zrobiłem, podobnie jak z usunięciem c:\qoobox i combofix.exe, skanowaniem ccleanerem, wykonałem optymalizację autostartu (przy ponownym uruchamianiu coś tam mi się pluł, żebym włączył jakieś uruchamianie standardowe, ale nacisnąłem, żeby zostało tak jak jest), a także zrobiłem to z odzyskiwaniem systemu. Kasperski coś tam marudzi, że nie chce zrobić skana:) tych dwóch pozostałych programów jeszcze nie sprawdzałem. Z tego co przeczytałem to są takie antywiry. Czy w związku z tym nie mogę po prostu przeskanować swoim antywirem?

Są to skanery antywirusy. Skan Dr.WEB CureIt! możesz zastąpić skanowaniem Kasperskym. Skanowanie programem Malwarebytes' Anti-Malware należy wykonać, bez względu na to jaki ma się antywirus.

No dobra to zrobię kolego tak jak mówisz! Po skanowaniu tym Malwarebytes' jaki log mam dać? Znów z combofixa?
Na razie dzięki za pomoc, oczywiście idą plusy:D