chyba pri otevreni disku

Problematika virů a antivirů, zabezpečení PC - firewall, spyware, atd.
Odpovědět
joXerus
Začátečník
Začátečník
Uživatelský avatar
Registrován: 05. čer 2003
Bydliště: Mladá Boleslav

chyba pri otevreni disku

Příspěvek od joXerus »

stahla se mi nejaka mrdka :sad:
puvodne nesel net (disky jsem nezkousel) - > format
pak jsem vse nainstaloval a voilá pri pristupu na disk to zarve " C:\resycled\boot.com není platná aplikace typu Win32 "
parkrat jsem to projel nodem a aspon a C: se dostanu ale D: porad jen pres pruzkumnika :(

HiJackThis mi napsal toto:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:49:30, on 11.1.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wpabaln.exe
D:\FFP\App\firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QIP2005] C:\Program Files\QIP\qip.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 2249 bytes


ale vubec nevim co s tim :shock:
ASUS P5E WS Pro || Intel Core 2 Quad Q93OO @ 3GHz + Xigmatek S 1284 || A-Data Vitesta Extreme Edition 8OO+ 4x1GB || MSI GTX28O Super OC [700/2300] || Seagate Barracuda 72OO.9 4OOGB SATA II || Enermax PRO82+ 425W || AeroCool BayDream + Noctua NF-P12
Nahoru
zombux
Odborník PCT
Odborník PCT
Uživatelský avatar
Registrován: 05. čer 2003
Bydliště: sluníčkář a havloid z pražské lumpenkavárny

Re: chyba pri otevreni disku

Příspěvek od zombux »

podle mě je log čistej. tohle je worm, s tím je třeba jednat jinak. jednak, projdi si všechny disky, budou na nich soubory autorun.inf ukazující na wormův spustitelný soubor. chce to pročistit. nákazu jsi chytil z nějakého flashdisku, zase přes autorun. řešení je zakázat autorun pro všechny disky, a je klid.
ignorelist: kremrole a dezoláti
Nahoru
joXerus
Začátečník
Začátečník
Uživatelský avatar
Registrován: 05. čer 2003
Bydliště: Mladá Boleslav

Re: chyba pri otevreni disku

Příspěvek od joXerus »

nn z flashky toto nebude

ja vcera nahodil dalsi 2gb ram a quad a zacal jsem testovat. stahoval jsem coretemp a asi jsem mel spis pouzit nejaky osvedceny popr oficialni stranky nez hned jeden z prvnich linku co byl u mysi :sad:

jak jsem to stahl tak nod zacal silet a po chvilce prestal jit net. no tak jsem vse parkrat projel nodem, zamaval papalala a format. hned po formatu instal noda a ten nasel 4 nakazy na C: , takze jak jsem to stahl tak si to udelalo hned neco i na D: , asi ten autorun

a jak zakazu ten autorun vsem diskum? :oops: ted jsem se v tom trochu zkousel hrabat, ale nikde jsem nic takoveho nenasel :(
mam win XP SP2 - jeste jsem od vcerejska nestihl postahovat sp3 :lol:
ASUS P5E WS Pro || Intel Core 2 Quad Q93OO @ 3GHz + Xigmatek S 1284 || A-Data Vitesta Extreme Edition 8OO+ 4x1GB || MSI GTX28O Super OC [700/2300] || Seagate Barracuda 72OO.9 4OOGB SATA II || Enermax PRO82+ 425W || AeroCool BayDream + Noctua NF-P12
Nahoru
zombux
Odborník PCT
Odborník PCT
Uživatelský avatar
Registrován: 05. čer 2003
Bydliště: sluníčkář a havloid z pražské lumpenkavárny

Re: chyba pri otevreni disku

Příspěvek od zombux »

na tomhle SP nic nezmění. a ano, autoruny to kydá kam se dá - na všechny disky, flashky, i jednotky na síti. autorun zakážeš třeba pomocí TweakUI
ignorelist: kremrole a dezoláti
Nahoru
jansv
Mírně pokročilý
Mírně pokročilý
Registrován: 16. lis 2008

Re: chyba pri otevreni disku

Příspěvek od jansv »

Ahoj, jak říká kolega, SP to neovlivní. Zapoj do PC VŠECHNY USB klíče (Flashdisk, MP přehrávač, extérní HDD, ...) a aplikuj ComboFix. Ten Ti ten autorun smaže, když ho nalezne na nějakým disku. A zrovna uvidíme, jestli tam není ještě další havěť.

Návod:
Stáhněte a uložte na plochu ComboFix.
Spusťte pod účtem s Administrátorským oprávněním, před spuštěním vypněte všechny aplikace včetně Antiviru a Firewallu.
Celá akce trvá okolo 10 minut, někdy i déle.
Nelekněte se, když Váš stroj bude restartován.
Po restartu aplikace vytvoří log, uložený na C:/Combofix.txt (Při opakovaném použití jsou logy označeny Combofix2.txt atd.), JEHO OBSAH SEM VLOŽTE.
Nahoru
Odpovědět

Zpět na „Viry, antiviry a bezpečnost“