Log z OTL błąd Explorer.EXE - Brak dysku

[xmessixxx]

Mam problem, otóż gdy podłącze coś do USB to wyskakuje błąd Explorer.EXE-Brak dysku. Należy włożyć do stacji \Device\Harddisk5\DR8. I nie mogę tego wył. Co może być powodem?

Log OTL : Dostępne tylko dla zarejestrowanych użytkowników

[cieniutki]

Masz kilka infekcji Poczynając od infekcji z pendrive kończąc na o wiele gorszej infekcji Sality która infekuje wszystkie pliki exe chociaż nie tylko. Świadczą o niej np te wpisy w logu OTL

[2010-11-07 08:19:48 | 000,026,066 | -H-- | M] () -- C:\WINDOWS\System32\wmfptc32.dl_
[2010-11-07 08:17:10 | 000,039,936 | ---- | M] () -- C:\WINDOWS\System32\wmfptc32.dll

Zastosuj się do tego poradnika o Usuwaniu Sality bezpieczenstwo/instrukcja-usuwania-wirusa-sality-t8005.html Po wykonaniu tych czynności zgłoś się z nowymi logami na forum

[xmessixxx]

Nowy LOG OTL : Dostępne tylko dla zarejestrowanych użytkowników

[Luk@sz_root]

Brak logu Extras.txt
Po wykonaniu wcześniej podanych czynności w instrukcji wykonaj to

W OTL w dolne okienko ,, Własne opcje skanowania / skrypt " wklej:

:OTL
MOD - [2010-11-07 16:40:10 | 000,039,936 | ---- | M] () -- C:\WINDOWS\system32\wmfptc32.d
IE - HKU\S-1-5-21-790525478-1500820517-682003330-1003\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
[2010-11-07 09:44:10 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\Skrzypski\Dane aplikacji\Mozilla\Firefox\Profiles\cshbp36d.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-790525478-1500820517-682003330-1003\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [LanzarL2007] C:\DOCUME~1\SKRZYP~1\USTAWI~1\Temp\{84C3C2B5-F467-403F-B039-829723412CE0}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe File not found
O4 - HKU\S-1-5-21-790525478-1500820517-682003330-1003..\Run: [king_mg] C:\DOCUME~1\SKRZYP~1\USTAWI~1\Temp\mgking.exe File not found
O32 - AutoRun File - [2010-11-07 14:44:16 | 000,000,000 | ---D | M] - D:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-11-07 14:44:16 | 000,000,000 | ---D | M] - E:\Autorun.inf -- [ NTFS ]
[2010-11-07 16:41:27 | 000,026,066 | -H-- | M] () -- C:\WINDOWS\System32\wmfptc32.dl_
[2010-11-07 16:40:10 | 000,039,936 | ---- | M] () -- C:\WINDOWS\System32\wmfptc32.dll
[2010-11-07 15:15:34 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ioajne.dll
[2010-11-07 09:11:35 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\rzlqs.dll
[2010-11-06 22:15:03 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\wtaj.dll
[2010-11-06 20:17:20 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\wuhonbp.dll
[2010-11-06 17:31:19 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\gqbahgu.dll

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[clearallrestorepoints]

Kliknij : Wykonaj Skrypt , Zrestartuj komputer
Potem daj raport który wyskoczy po usuwaniu, oraz wykonaj nowy log OTLem

Daj log z UsbFix z opcji Listing

[cieniutki]

xmessixxx
Masz nadal aktywną infekcje Sality Nie wiem co robiłeś wcześniej OTL'em ale to zbędne. Skrypt podany przez poprzednika zbędny OTL nie usunie tej infekcji

Proszę na niezainfekowanym komputerze pobrać i nagrać na płytkę Dr.Web LiveCD
http://www.hotfix.pl/infusions/pro_down ... d-p324.htm

Instrukcja uruchomienia podana w poradniku bezpieczenstwo/instrukcja-usuwania-wirusa-sality-t8005.html Sposób II P uruchomieniu masz leczyć to co się da a nie usuwać bo jak wszystko usuniesz to może już nic nie zostać więc pozostanie Ci format Skanujesz tyle razy aż skaner nic nie znajdzie

Następnie pobierz szczepionkę Win32/Sality Remover Dostępne tylko dla zarejestrowanych użytkowników Usuwasz co znajdzie Raport podajesz na forum

Następnie pobierasz Kasperski Virus Removal Tool http://www.hotfix.pl/infusions/pro_down ... l-p774.htm Pełne skanowanie Podobnie leczysz co można wyleczyć Jeśli nie da się czegoś wyleczyć usuwasz

Po tym pobierz na nowo OTL i podaj nowe logi

[Luk@sz_root]

xmessixxx
Masz nadal aktywną infekcje Sality Nie wiem co robiłeś wcześniej OTL'em ale to zbędne. Skrypt podany przez poprzednika zbędny OTL nie usunie tej infekcji

Skrypt który podałem nie ma na celu usunięcia tegoż wirusa, gdyż infekuje on pliki .exe, .scr, .dll i .html więc każdy zarażony i nie wyleczony plik = powrót infekcji, tak jak już zostało to napisane dwa razy wcześniej ( prze zemnie i cieniutkiego ) proszę o zastosowanie się do tej instrukcji:
bezpieczenstwo/instrukcja-usuwania-wirusa-sality-t8005.html

i następnie daj logi lub wykonaj skrypt który podałem.

[djarta]

Ja nie widzę w logach żadnej infekcji SALTY i inno-podobnej infekującej *.exe

Tutaj jest TYLKO grubsza infekcja.

Autor: (nie wykonuj postów @Łukasza i @cienutkiego)

Proszę wykonanie logu z ComboFix + wklejenie logu z Dostępne tylko dla zarejestrowanych użytkowników.

[Luk@sz_root]

Ja nie widzę w logach żadnej infekcji SALTY i inno-podobnej infekującej *.exe

Tutaj jest TYLKO grubsza infekcja.

Autor: (nie wykonuj postów @Łukasza i @cienutkiego)

Oj to musisz się jeszcze kolego poduczyć:

MOD - [2010-11-07 16:40:10 | 000,039,936 | ---- | M] () -- C:\WINDOWS\system32\wmfptc32.dll

[djarta]

Nie zawsze ten plik jest infekcją SALITY.
Oczywiście przeskanowanie rmsality i Dr.Web'em nie zaszkodzi.

[xmessixxx]

UsbFix Opcja Listing : Dostępne tylko dla zarejestrowanych użytkowników

[cieniutki]

xmessixxx

Nie sugeruj się ilością postów tylko tym co ktoś ma do napisania. Jeśli ktoś pisze że skrypt do OTL nie ma usuwać infekcji to zastanów się po co go napisał może po prostu nie potrafi jej zidentyfikować o czym niżej Druga osoba pisze

Nie zawsze ten plik jest infekcją SALITY.
Oczywiście przeskanowanie rmsality i Dr.Web'em nie zaszkodzi.

Przeskanowanie tym co podałem to obowiązek w tym przypadku Jeśli osoby tutaj piszące nie potrafią zidentyfikować usługi Sality, to Ci nie pomogą, a nie potrafią bo ani napisany wcześniej skrypt do OTL tej usługi nie zawiera (post ten zresztą później edytowany), ani późniejsze komentarze

Tak jak napisałem, skrypty do OTL i UsbFix to tylko strata czasu Na podstawie Twojego ostatniego loga OTL (pierwszy zresztą też zawiera tę usługę) stwierdzam, że Twój winowajca jest tutaj

DRV - [2010-11-07 16:42:17 | 000,005,109 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\jgmkin.sys -- (NdisFileServices32)

To jest aktywna usługa Sality

Proszę wykonaj to co podałem w poście powyżej

[Luk@sz_root]

xmessixxx
Przeskanowałeś komputer DrWeb Live CD ?

Pamiętaj - zaktualizuj i znalezione obiekty lecz lub ewentualnie do kwarantanny nie usuwaj !
Jak to wykonasz możemy kontynuować.

-- 09 lis 2010, 10:00 --

Przeskanowanie tym co podałem to obowiązek w tym przypadku Jeśli osoby tutaj piszące nie potrafią zidentyfikować usługi Sality, to Ci nie pomogą, a nie potrafią bo ani napisany wcześniej skrypt do OTL tej usługi nie zawiera (post ten zresztą później edytowany), ani późniejsze komentarze

Skrypt ten nie zawiera tej że usługi gdyż jak już napisałem jej nie usuwa i najpierw trzeba zastosować skaner z poza systemu, gdyż jej nie usunie bo będzie się cały czas odnawiać.

eśli ktoś pisze że skrypt do OTL nie ma usuwać infekcji to zastanów się po co go napisał może po prostu nie potrafi jej zidentyfikować

A tutaj to co napisałeś już mi się bardzo nie podoba.
Nikogo nie wolno pochopnie oskarżać że czegoś nie wie lub nie umie wykonać, jeśli sam się dokładnie nie przekonałeś że właśnie tak a nie inaczej jest.
Pomagam w bezpieczeństwie już od długiego czasu i pomogłem już bardzo wielu osobom i wiem co wykonywać i co jest wirusem a co nie jest.

[cosik_ktosik]

Polecam temat usuwania Sality, bo to chyba raczej on:

DRV - [2010-11-07 08:19:48 | 000,005,109 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\jgmkin.sys -- (NdisFileServices32)
C:\WINDOWS\system32\wmfptc32.dll

Usuwanie Sality (nie jestem od tego ale może się przyda )
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników