Logi - Pendrivowa infekcja

Mam taki problem postawiłem na nowo system koledze bo miał już tak zaśmiecony że szok, włączał się z kilka minut i przed uruchomieniem systemu ciągle wyskakiwało sprawdzanie danych dysku d. Po formacie gdy chce wejśc w dysk d otwiera sie okno otwórz za pomocą, w c natomiast wszystko wporządku.

Błagam pomóżcie co mam zrobić nie wiem czy to jakis wir czy co bo tez o takich słyszałem.

Daje logi z otl w załączniku

Myślałem żeby zgrać wszystkie dane z d na c i go sformatować ale nie wiem cy tam jest jakiś syf, a avasta nie chce instalowac bo słyszałem że jak by był syf 1thesp92.exe czy inne to tylko by ciągle alarmował i nie usunął

Z góry dzięki

Infekcja pendrivowa.
Uruchom OTL i w oknie Custom Scans/Fixes (Własne opcje skanowania/Script)wklej to:

:OTL
O4 - HKLM..\Run: [] File not found
O32 - AutoRun File - [2009-09-10 17:20:56 | 000,000,051 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{79a76538-89f8-11df-ad04-806d6172696f}\Shell\AutoRun\command - "" = q0.exe
O33 - MountPoints2\{79a76538-89f8-11df-ad04-806d6172696f}\Shell\open\Command - "" = q0.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[Reboot]

Kliknij w Run Fix (Wykonaj Script)

Error - 2010-07-07 15:00:11 | Computer Name = MACHINENAME | Source = Ntfs | ID = 262199
Description = Struktura systemu plików na dysku jest uszkodzona i nie do użytku.
Uruchom
narzędzie chkdsk na woluminie D:.

Error - 2010-07-07 15:02:00 | Computer Name = MACHINENAME | Source = Ntfs | ID = 262199
Description = Struktura systemu plików na dysku jest uszkodzona i nie do użytku.
Uruchom
narzędzie chkdsk na woluminie D:.

Ale nie wiem, czy usunięcie infekcji cokolwiek pomoże, bo w logu Extras widać, że ok. godz. 15 na dysku D byla uszkodzona struktura plików.
Nie wiem, czy to już zostało naprawione.
.

Jesteś kozak dzięki wielkie problem zniknął dysk otwiera się normalnie:)

wysyłam loga jeszce czy wszystko gra jeśli byś mógł sprawdzić

Mam jeszcze kilka pytań dostałem sie teraz do dysku i pojawiło sie pełno jakiś exe nie wiem co to jest?? Jak myślisz co moge usunąć oprócz wiadomo moich danych.

Następne jest takie czy jeśli z dysku d przegram wszystko na c i sformatuje dysk d to naprawią sie te błedy??

POdaje Ci screena:)

Jeszcze raz wielki dzięki:)

Log z OTL jest czysty, ale na załączonym obrazku jest pełno szkodliwych plików infekcji pendrivowej.
Z bezposredniej lokalizacji D:\ przenieś wszystkie swoje obiekty do jakiejś innej lokalizacji (chodzi o np. "zdjęcia", imprezki", GG10, itd), tak, by w tej lokalizacji zostały tylko obiekty Systemowe i obiekty infekcji.
Następnie użyj USBFix >http://www.fixitpc.pl/index.php?/topic/8-kolekcja-narzedzi-usuwajacych/page__p__74&#entry74 z opcji "DELETION"!
To narzędzie usunie wszystko z tej lokalizacji, bez względu, czy to szkodliwe, czy nie, pozostawi tylko obiekty Systemowe - dlatego koniecznie trzeba przenieść Twoje obiekty z tej lokalizacji do jakiejś innej, w przeciwnym wypadku zostaną usunięte przez USBFix.

Co do pytania o przeniesienie wszystkiego z dysku D na dysk C, i sformatowanie D: nie wiem, czy pomoże, widać tylko, że w czasie poprzedniego formatowania i wgrywania Systemu został popełniony jakiś błąd przy określeniu, czy to ma być FAT32, czy NTFS.
.

Użytkownik ordynat edytował ten post 07 07 2010 - 22:46

Czesc własnie zobaczyłem ten link poczytałem o tym usbfix przenioslem wszystkie dane. Mam teraz pytanie w tej instrukcji nie jest pokazane że można wybrać dysk który chce czyścic tak jak ty to powiedziałeś, nie wyczyści mi przez przypadek wszystkich dysków?? Sorry ze sie tak pytam ale wiesz to nie moje dane i tak troche się boje:(

Z góry dzięki

Czyści wszystkie dostępne dyski/partycje.
Bezpośrednio na dyskach nigdy nie wolno trzymać swoich obiektów - mogą się tam znajdować tylko obiekty Systemowe, oraz obiekty narzędzi skanujących. Nic więcej.

Zrobimy inaczej: Zamiast od razu użyć USBFix z opcji DELETION, zrób najpierw log z opcji LISTING, i pokaż go tu.
.

Proszę podaje loga

Widze, że jesteś kozak w tym co robisz ale mam pytanie nie wystarczy sam format wiesz pytam sie bo jestem troche lajkiem, ale i tak chce jeszcze raz podziękować za pomoc


Mam jeszce jedno pytanie jak myślisz moge juz zainstalowac avasta czy dopiero jak zrobimy te czynności czy mozę polecasz coś innego

Użytkownik Matex91 edytował ten post 08 07 2010 - 18:53

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL

:Files
C:\WINDOWS\autorun.ini
D:\10nb.exe
D:\22yj2fy1.exe
D:\3c.exe
D:\6rxt26.exe
D:\9u.exe
D:\b.bat
D:\cfrdbyrp.bat
D:\cj3k.exe
D:\cv8j.exe
D:\dogyx90.exe
D:\ewqij.bat
D:\g8k.exe
D:\hx.exe
D:\i0yva6.exe
D:\kgji.exe
D:\ktly.exe
D:\lcw.exe
D:\m.exe
D:\mqhnawe.bat
D:\mt2.exe
D:\o9bxu.exe
D:\pkkwng.exe
D:\rx.exe
D:\t8s2x.exe
D:\ukfbi3aw.exe
D:\wbj.exe
D:\y.bat
D:\y8.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Zrób też nowy log z USBFix, z opcji LISTING.
.

EDIT:
W kwestii Twoich pytań:
1) tak, format załatwił by wszystko, tylko nie bardzo widzę taką potrzebę.
2) AVAST'a możesz zainstalować w każdej chwili, ale chyba lepiej ciut poczekać, bo może on będzie chciał blokować działania USBFix'a.
.

Użytkownik ordynat edytował ten post 08 07 2010 - 19:07

Prosze daje logi

Okej zainstaluje póxniej jak sie okaże, ze wszystko jest wporzo:)

D:\zybi.8.vcf

Znasz to?

Tak to są kontakty skype

a jak myślisz co z tym sprawdzaniem poprawności dysku d bo czytam po necie i nie wiem co zrobić??

Skoro ten plik jest znany, to pozostają tylko kroki końcowe:

1) Użyj USBFix z opcji VACCINATE

2) Użyj USBFix z opcji UNINSTALL

3) W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

4) Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
(W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.)
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

a jak myślisz co z tym sprawdzaniem poprawności dysku bo czytam po necie i nie wiem co zrobić??

Za dużo ode mnie wymagasz
Ja mogę doradzić w sprawach infekcji, a od dysków są tu chyba na Forum inni, którzy się lepiej w tym orientują, niż ja?
.

Użytkownik ordynat edytował ten post 08 07 2010 - 19:42

Jeszcz raz wielkie dzięki zacząłem robić sprawdzanie dysku d i zobaczymy. Jak sie to skończy to od razu zrobie to co kazałeś jeszce raz dzięki