Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

"Autorun.inf" czy to wirus?

#1
"Autorun.inf" czy to wirus?
Kiedy włączam "Mój komputer" to zawsze wyskakuje mi takie okienko [Obrazek: beztytuuutp.jpg]

Kiedy kliknę ok komunikat nie wyskakuje, aż do ponownego startu systemu. Nie zauważyłem, żeby coś dziwnego działo się z moim komputerem, ale lepiej dmuchać na zimne.

Antywirus to Avira (free).
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: "Autorun.inf" czy to wirus?
Podepnij wszystkie pendrive'y do kompa - uruchom USBFix > Research > pokaż log.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: "Autorun.inf" czy to wirus?
Log z USBfix
Kod:
############################## | UsbFix V 7.063 | [Research]

User: Kuba1 (Administrator) # KUBA
Updated 20/10/2011 by El Desaparecido
Started at 11:22:05 | 29/10/2011

Website: http://eldesaparecido.com
Suspicious file ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Compaq dx7300 Microtower) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz (1862)
RAM -> [ Total : 2039 | Free : 1479 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Dodatek Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Fixed drive # 223 Gb (116 Mb free - 52%) [] # NTFS
D:\ -> Fixed drive # 10 Gb (3 Mb free - 32%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
J:\ -> Removable drive # 4 Gb (2 Mb free - 65%) [] # FAT32

################## | Active Processes |

C:\WINDOWS\System32\smss.exe (608)
C:\WINDOWS\system32\winlogon.exe (696)
C:\WINDOWS\system32\services.exe (740)
C:\WINDOWS\system32\lsass.exe (752)
C:\WINDOWS\system32\nvsvc32.exe (944)
C:\WINDOWS\system32\svchost.exe (1000)
C:\WINDOWS\System32\svchost.exe (1180)
C:\WINDOWS\system32\spoolsv.exe (1540)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1588)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1720)
C:\WINDOWS\ATKKBService.exe (1732)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1964)
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (1996)
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (508)
C:\Program Files\Java\jre6\bin\jqs.exe (520)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (560)
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (596)
C:\Program Files\PDF Complete\pdfsvc.exe (1136)
C:\WINDOWS\system32\PnkBstrA.exe (1236)
C:\WINDOWS\system32\svchost.exe (1380)
C:\WINDOWS\System32\TUProgSt.exe (1436)
C:\WINDOWS\system32\UAService7.exe (1512)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (1608)
C:\WINDOWS\Explorer.EXE (3480)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (4068)
C:\PROGRA~1\WapSter\WAPSTE~1\AQQ.exe (328)
C:\Program Files\Skype\Phone\Skype.exe (436)
C:\WINDOWS\system32\ctfmon.exe (472)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (492)
C:\UsbFix\UsbFix.exe (3160)

################## | Stopped processes |

Stopped! C:\WINDOWS\system32\nvsvc32.exe (944)
Stopped! C:\WINDOWS\system32\spoolsv.exe (1540)
Stopped! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1588)
Stopped! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1720)
Stopped! C:\WINDOWS\ATKKBService.exe (1732)
Stopped! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1964)
Stopped! C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (1996)
Stopped! C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (508)
Stopped! C:\Program Files\Java\jre6\bin\jqs.exe (520)
Stopped! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (560)
Stopped! C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (596)
Stopped! C:\Program Files\PDF Complete\pdfsvc.exe (1136)
Stopped! C:\WINDOWS\system32\PnkBstrA.exe (1236)
Stopped! C:\WINDOWS\System32\TUProgSt.exe (1436)
Stopped! C:\WINDOWS\system32\UAService7.exe (1512)
Stopped! C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (1608)
Stopped! C:\WINDOWS\Explorer.EXE (3480)
Stopped! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (4068)
Stopped! C:\PROGRA~1\WapSter\WAPSTE~1\AQQ.exe (328)
Stopped! C:\Program Files\Skype\Phone\Skype.exe (436)
Stopped! C:\WINDOWS\system32\ctfmon.exe (472)
Stopped! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (492)

################## | Files # Infected Folders |

Found ! D:\Autorun.inf

################## | Registry |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4ac1b498-f1f8-11dd-894c-000ffe7b56f3}
Shell\AutoRun\Command = J:\a2h2.com
Shell\open\Command = J:\a2h2.com



################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F |
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: "Autorun.inf" czy to wirus?
Uruchom USBFix > Deletion. Zapisz log. Sprawdź, czy Avira nadal pokazuje komunikat. Uruchom OTL >> ustawienia - Skanuj - zapisz logi (szt. 2) i RSIT > log.
Wklej wszystkie logi (pojedynczo) na: http://wklej.org. Daj linki.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: "Autorun.inf" czy to wirus?
OTL http://wklej.org/id/616330/
Extras http://wklej.org/id/616331/
RTS http://wklej.org/id/616333/

USBfix pod koniec wywalało errora i nie moglem zapisać logów.

Autolt error
Line 12365 (File "C:\USBfix\USBfix.exe"):
Error: Subscript used with non-array variable.

Co prawda Autorun.inf już nie wyskakuje...
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: "Autorun.inf" czy to wirus?
Odinstaluj pozostałości po Norton'ie: http://www.dobreprogramy.pl/Norton-Remov...12812.html
Uruchom Ad-Remover > Clean > daj log.
Co to za zadanie: Konserwacja 1 kliknięciem.job ? Co to wywołuje?
Instalowałeś kiedykolwiek "Settlers"?
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: "Autorun.inf" czy to wirus?
Settlers mogłem kiedyś instalować, ale na pewno nie w ostatnim czasie. Co do tego zadania to nie mam najmniejszego pojęcia o co chodzi, mogę to jakoś sprawdzić?

AD-remover: http://wklej.org/id/617167/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
czy autorun informacje instalatora to wirususbfix dobre programyusbfix vs

Podobne wątki ("Autorun.inf" czy to wirus?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z trojanem [Win32:AutoRun-CIN] RavixPL 1 4662 17.06.2016, 22:11
Ostatni post: broda99
  Wszędzie skróty - Autorun.inf mity4 4 2247 06.03.2014, 22:46
Ostatni post: mity4
  Autorun.inf i inne - format i przeniesienie danych cabrio 0 1729 19.01.2014, 14:18
Ostatni post: cabrio

Skocz do:


Wybrane wątki ("Autorun.inf" czy to wirus?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Eset antywirus - deinstalacja ramirez77 4 5200 11.03.2018 21:18
Ostatni post: Michu_PL
  Po kliknieciu w program nie uruchamia sie [szpieg?] rowerzysta 3 998 11.03.2018 14:53
Ostatni post: broda99
  Wirus Browser redirect. Jak się go pozbyć? LordMefi 2 6336 08.03.2018 12:12
Ostatni post: LordMefi
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 5143 06.03.2018 20:58
Ostatni post: moplefan
  Spowolnienie komputera PaTrYkus44 9 5735 24.02.2018 01:16
Ostatni post: PaTrYkus44
  gameorplay.info jak to usunąć? kingaa 1 1260 23.02.2018 20:40
Ostatni post: morderca
  Randomowe restartowanie systemu win 10 WiecznieCoś 1 4936 22.02.2018 04:41
Ostatni post: Illidan
  Włączające się cmd (wiersz poleceń) v33N 3 5063 17.02.2018 19:43
Ostatni post: broda99
  Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit egon89 49 23892 17.02.2018 17:03
Ostatni post: kamel16
  Samoistne otwieranie niechcianych stron RadekKw 2 4780 15.02.2018 16:44
Ostatni post: RadekKw
  Złośliwy załącznik w mailu - makra tictac 1 4789 14.02.2018 19:14
Ostatni post: broda99
  Informacja o zablokowaniu komputera MMilka 2 4749 08.02.2018 21:27
Ostatni post: MMilka
  Ile antywirusów? greg8403 2 4886 06.02.2018 16:38
Ostatni post: Michu_PL
  Czy programy do hakowania facebooka działają? Majki_77 2 6434 06.02.2018 16:35
Ostatni post: Michu_PL
  Łamanie hasła wifi Globart 2 4690 06.02.2018 16:33
Ostatni post: Michu_PL