Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

"Autorun.inf" czy to wirus?

#1
"Autorun.inf" czy to wirus?
Kiedy włączam "Mój komputer" to zawsze wyskakuje mi takie okienko [Obrazek: beztytuuutp.jpg]

Kiedy kliknę ok komunikat nie wyskakuje, aż do ponownego startu systemu. Nie zauważyłem, żeby coś dziwnego działo się z moim komputerem, ale lepiej dmuchać na zimne.

Antywirus to Avira (free).
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: "Autorun.inf" czy to wirus?
Podepnij wszystkie pendrive'y do kompa - uruchom USBFix > Research > pokaż log.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: "Autorun.inf" czy to wirus?
Log z USBfix
Kod:
############################## | UsbFix V 7.063 | [Research]

User: Kuba1 (Administrator) # KUBA
Updated 20/10/2011 by El Desaparecido
Started at 11:22:05 | 29/10/2011

Website: http://eldesaparecido.com
Suspicious file ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Compaq dx7300 Microtower) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz (1862)
RAM -> [ Total : 2039 | Free : 1479 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Dodatek Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Fixed drive # 223 Gb (116 Mb free - 52%) [] # NTFS
D:\ -> Fixed drive # 10 Gb (3 Mb free - 32%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
J:\ -> Removable drive # 4 Gb (2 Mb free - 65%) [] # FAT32

################## | Active Processes |

C:\WINDOWS\System32\smss.exe (608)
C:\WINDOWS\system32\winlogon.exe (696)
C:\WINDOWS\system32\services.exe (740)
C:\WINDOWS\system32\lsass.exe (752)
C:\WINDOWS\system32\nvsvc32.exe (944)
C:\WINDOWS\system32\svchost.exe (1000)
C:\WINDOWS\System32\svchost.exe (1180)
C:\WINDOWS\system32\spoolsv.exe (1540)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1588)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1720)
C:\WINDOWS\ATKKBService.exe (1732)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1964)
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (1996)
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (508)
C:\Program Files\Java\jre6\bin\jqs.exe (520)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (560)
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (596)
C:\Program Files\PDF Complete\pdfsvc.exe (1136)
C:\WINDOWS\system32\PnkBstrA.exe (1236)
C:\WINDOWS\system32\svchost.exe (1380)
C:\WINDOWS\System32\TUProgSt.exe (1436)
C:\WINDOWS\system32\UAService7.exe (1512)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (1608)
C:\WINDOWS\Explorer.EXE (3480)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (4068)
C:\PROGRA~1\WapSter\WAPSTE~1\AQQ.exe (328)
C:\Program Files\Skype\Phone\Skype.exe (436)
C:\WINDOWS\system32\ctfmon.exe (472)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (492)
C:\UsbFix\UsbFix.exe (3160)

################## | Stopped processes |

Stopped! C:\WINDOWS\system32\nvsvc32.exe (944)
Stopped! C:\WINDOWS\system32\spoolsv.exe (1540)
Stopped! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1588)
Stopped! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1720)
Stopped! C:\WINDOWS\ATKKBService.exe (1732)
Stopped! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1964)
Stopped! C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (1996)
Stopped! C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (508)
Stopped! C:\Program Files\Java\jre6\bin\jqs.exe (520)
Stopped! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (560)
Stopped! C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (596)
Stopped! C:\Program Files\PDF Complete\pdfsvc.exe (1136)
Stopped! C:\WINDOWS\system32\PnkBstrA.exe (1236)
Stopped! C:\WINDOWS\System32\TUProgSt.exe (1436)
Stopped! C:\WINDOWS\system32\UAService7.exe (1512)
Stopped! C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (1608)
Stopped! C:\WINDOWS\Explorer.EXE (3480)
Stopped! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (4068)
Stopped! C:\PROGRA~1\WapSter\WAPSTE~1\AQQ.exe (328)
Stopped! C:\Program Files\Skype\Phone\Skype.exe (436)
Stopped! C:\WINDOWS\system32\ctfmon.exe (472)
Stopped! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (492)

################## | Files # Infected Folders |

Found ! D:\Autorun.inf

################## | Registry |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4ac1b498-f1f8-11dd-894c-000ffe7b56f3}
Shell\AutoRun\Command = J:\a2h2.com
Shell\open\Command = J:\a2h2.com



################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F |
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: "Autorun.inf" czy to wirus?
Uruchom USBFix > Deletion. Zapisz log. Sprawdź, czy Avira nadal pokazuje komunikat. Uruchom OTL >> ustawienia - Skanuj - zapisz logi (szt. 2) i RSIT > log.
Wklej wszystkie logi (pojedynczo) na: http://wklej.org. Daj linki.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: "Autorun.inf" czy to wirus?
OTL http://wklej.org/id/616330/
Extras http://wklej.org/id/616331/
RTS http://wklej.org/id/616333/

USBfix pod koniec wywalało errora i nie moglem zapisać logów.

Autolt error
Line 12365 (File "C:\USBfix\USBfix.exe"):
Error: Subscript used with non-array variable.

Co prawda Autorun.inf już nie wyskakuje...
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: "Autorun.inf" czy to wirus?
Odinstaluj pozostałości po Norton'ie: http://www.dobreprogramy.pl/Norton-Remov...12812.html
Uruchom Ad-Remover > Clean > daj log.
Co to za zadanie: Konserwacja 1 kliknięciem.job ? Co to wywołuje?
Instalowałeś kiedykolwiek "Settlers"?
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: "Autorun.inf" czy to wirus?
Settlers mogłem kiedyś instalować, ale na pewno nie w ostatnim czasie. Co do tego zadania to nie mam najmniejszego pojęcia o co chodzi, mogę to jakoś sprawdzić?

AD-remover: http://wklej.org/id/617167/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
czy autorun informacje instalatora to wirususbfix dobre programyusbfix vs

Podobne wątki ("Autorun.inf" czy to wirus?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z trojanem [Win32:AutoRun-CIN] RavixPL 1 4866 17.06.2016, 22:11
Ostatni post: broda99
  Wszędzie skróty - Autorun.inf mity4 4 2438 06.03.2014, 22:46
Ostatni post: mity4
  Autorun.inf i inne - format i przeniesienie danych cabrio 0 1789 19.01.2014, 14:18
Ostatni post: cabrio

Skocz do:


Wybrane wątki ("Autorun.inf" czy to wirus?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 115 230170 10.08.2020 20:19
Ostatni post: Fix00ser
  Trojan Generic.KDZ- co to? Physicist 3 2881 19.07.2020 17:45
Ostatni post: Michu_PL
  Dziwne przekierowywanie neah 1 2689 18.07.2020 22:08
Ostatni post: Michu_PL
  Połączenie nie jest prywatne - NET::ERR_CERT_REVOKED gari 0 3406 23.06.2020 19:20
Ostatni post: gari
  4 "nietykalne" pliki w katalogu temp Muerte 52 18272 05.06.2020 17:09
Ostatni post: Illidan
  Prośba o sprawdzenie logów OTL Ardixis 2 4558 03.05.2020 15:05
Ostatni post: wlisik
  Prosze o Pomoc. Wirus mikolaj95 2 4546 30.04.2020 17:45
Ostatni post: mikolaj95
  Niesprawdzony serwer proxy, sprawdzenie logów dla pewności Pawes97 2 4534 28.04.2020 18:11
Ostatni post: Pawes97
  Przeglądarka jest zarządzana przez twoją organizację PannaNatalka 4 5463 25.04.2020 01:24
Ostatni post: Illidan
  Powiadomienie SMS o braku prądu dia8el 2 4730 24.04.2020 16:17
Ostatni post: Illidan
  prawdopodobnie keylogger lucaskrk 3 5071 20.04.2020 11:12
Ostatni post: wlisik
  Prośba o sprawdzenie logów wonski85 1 6051 04.04.2020 18:36
Ostatni post: broda99
  Mocno spowolniony system + zablokowany ikon w obszarze powiadomień. KlimatSDR 5 5393 28.03.2020 19:08
Ostatni post: Illidan
  wirus w internet explorer maciomen201 10 11987 05.03.2020 01:33
Ostatni post: Illidan
Scared Ktoś chyba włamał mi się na pocztę krzysiek3542 3 6194 15.02.2020 16:12
Ostatni post: Fix00ser