Tak jak w temacie;/ chcąc otworzyć jakikolkwiek z dysków otwiera się okno "Otwórz za pomocą". Wcześniej Norton zauważył jakiś problem, ale teraz nie można wejść na żaden dysk;/ logi z Hijack i combofix'a w załącznikach
ComboFix 11-11-26.01 - Grzegorz 2011-11-26 11:30:36.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.48.1045.18.2037.1469 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Grzegorz\Pulpit\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Usuniêto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\autorun.inf
c:\windows\regopt.log
E:\Autorun.inf
.
.
((((((((((((((((((((((((( Pliki utworzone od 2011-10-26 do 2011-11-26 )))))))))))))))))))))))))))))))
.
.
2011-11-25 10:54 . 2011-11-25 11:03 -------- d-----w- C:\gb
2011-11-25 10:01 . 2011-11-25 10:01 -------- d-----w- C:\Intel
.
.
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-21 04:42 . 2011-11-25 11:27 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domylne, prawid³owe wpisy nie s¹ pokazane
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
" IgfxTray " = " c:\windows\system32\igfxtray.exe " [2010-01-13 134656]
" HotKeysCmds " = " c:\windows\system32\hkcmd.exe " [2010-01-13 166912]
" Persistence " = " c:\windows\system32\igfxpers.exe " [2010-01-13 135680]
" RTHDCPL " = " RTHDCPL.EXE " [2011-08-17 20064872]
" SunJavaUpdateSched " = " c:\program files\Common Files\Java\Java Update\jusched.exe " [2011-06-09 254696]
" Adobe ARM " = " c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe " [2011-06-06 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
" CTFMON.EXE " = " c:\windows\system32\CTFMON.EXE " [2006-03-02 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
" %windir%\\system32\\sessmgr.exe " =
" c:\\Program Files\\uTorrent\\uTorrent.exe " =
" c:\\Program Files\\Opera\\opera.exe " =
.
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2011-11-25 1691480]
.
.
------- Skan uzupe³niaj¹cy -------
.
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\documents and settings\Grzegorz\Dane aplikacji\Mozilla\Firefox\Profiles\3h6cerfh.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-26 11:32
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
.
skanowanie ukrytych procesów ...
.
skanowanie ukrytych wpisów autostartu ...
.
skanowanie ukrytych plików ...
.
skanowanie pomylnie ukoñczone
ukryte pliki: 0
.
**************************************************************************
.
Czas ukoñczenia: 2011-11-26 11:33:18
ComboFix-quarantined-files.txt 2011-11-26 10:33
.
Przed: 44 139 810 816 bajtów wolnych
Po: 44 174 966 784 bajtów wolnych
.
WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]