Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

"Autorun.inf" czy to wirus?

#1
"Autorun.inf" czy to wirus?
Kiedy włączam "Mój komputer" to zawsze wyskakuje mi takie okienko [Obrazek: beztytuuutp.jpg]

Kiedy kliknę ok komunikat nie wyskakuje, aż do ponownego startu systemu. Nie zauważyłem, żeby coś dziwnego działo się z moim komputerem, ale lepiej dmuchać na zimne.

Antywirus to Avira (free).
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: "Autorun.inf" czy to wirus?
Podepnij wszystkie pendrive'y do kompa - uruchom USBFix > Research > pokaż log.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: "Autorun.inf" czy to wirus?
Log z USBfix
Kod:
############################## | UsbFix V 7.063 | [Research]

User: Kuba1 (Administrator) # KUBA
Updated 20/10/2011 by El Desaparecido
Started at 11:22:05 | 29/10/2011

Website: http://eldesaparecido.com
Suspicious file ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Compaq dx7300 Microtower) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz (1862)
RAM -> [ Total : 2039 | Free : 1479 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Dodatek Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Fixed drive # 223 Gb (116 Mb free - 52%) [] # NTFS
D:\ -> Fixed drive # 10 Gb (3 Mb free - 32%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
J:\ -> Removable drive # 4 Gb (2 Mb free - 65%) [] # FAT32

################## | Active Processes |

C:\WINDOWS\System32\smss.exe (608)
C:\WINDOWS\system32\winlogon.exe (696)
C:\WINDOWS\system32\services.exe (740)
C:\WINDOWS\system32\lsass.exe (752)
C:\WINDOWS\system32\nvsvc32.exe (944)
C:\WINDOWS\system32\svchost.exe (1000)
C:\WINDOWS\System32\svchost.exe (1180)
C:\WINDOWS\system32\spoolsv.exe (1540)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1588)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1720)
C:\WINDOWS\ATKKBService.exe (1732)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1964)
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (1996)
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (508)
C:\Program Files\Java\jre6\bin\jqs.exe (520)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (560)
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (596)
C:\Program Files\PDF Complete\pdfsvc.exe (1136)
C:\WINDOWS\system32\PnkBstrA.exe (1236)
C:\WINDOWS\system32\svchost.exe (1380)
C:\WINDOWS\System32\TUProgSt.exe (1436)
C:\WINDOWS\system32\UAService7.exe (1512)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (1608)
C:\WINDOWS\Explorer.EXE (3480)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (4068)
C:\PROGRA~1\WapSter\WAPSTE~1\AQQ.exe (328)
C:\Program Files\Skype\Phone\Skype.exe (436)
C:\WINDOWS\system32\ctfmon.exe (472)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (492)
C:\UsbFix\UsbFix.exe (3160)

################## | Stopped processes |

Stopped! C:\WINDOWS\system32\nvsvc32.exe (944)
Stopped! C:\WINDOWS\system32\spoolsv.exe (1540)
Stopped! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1588)
Stopped! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1720)
Stopped! C:\WINDOWS\ATKKBService.exe (1732)
Stopped! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1964)
Stopped! C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (1996)
Stopped! C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (508)
Stopped! C:\Program Files\Java\jre6\bin\jqs.exe (520)
Stopped! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (560)
Stopped! C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (596)
Stopped! C:\Program Files\PDF Complete\pdfsvc.exe (1136)
Stopped! C:\WINDOWS\system32\PnkBstrA.exe (1236)
Stopped! C:\WINDOWS\System32\TUProgSt.exe (1436)
Stopped! C:\WINDOWS\system32\UAService7.exe (1512)
Stopped! C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (1608)
Stopped! C:\WINDOWS\Explorer.EXE (3480)
Stopped! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (4068)
Stopped! C:\PROGRA~1\WapSter\WAPSTE~1\AQQ.exe (328)
Stopped! C:\Program Files\Skype\Phone\Skype.exe (436)
Stopped! C:\WINDOWS\system32\ctfmon.exe (472)
Stopped! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (492)

################## | Files # Infected Folders |

Found ! D:\Autorun.inf

################## | Registry |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4ac1b498-f1f8-11dd-894c-000ffe7b56f3}
Shell\AutoRun\Command = J:\a2h2.com
Shell\open\Command = J:\a2h2.com



################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F |
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: "Autorun.inf" czy to wirus?
Uruchom USBFix > Deletion. Zapisz log. Sprawdź, czy Avira nadal pokazuje komunikat. Uruchom OTL >> ustawienia - Skanuj - zapisz logi (szt. 2) i RSIT > log.
Wklej wszystkie logi (pojedynczo) na: http://wklej.org. Daj linki.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: "Autorun.inf" czy to wirus?
OTL http://wklej.org/id/616330/
Extras http://wklej.org/id/616331/
RTS http://wklej.org/id/616333/

USBfix pod koniec wywalało errora i nie moglem zapisać logów.

Autolt error
Line 12365 (File "C:\USBfix\USBfix.exe"):
Error: Subscript used with non-array variable.

Co prawda Autorun.inf już nie wyskakuje...
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: "Autorun.inf" czy to wirus?
Odinstaluj pozostałości po Norton'ie: http://www.dobreprogramy.pl/Norton-Remov...12812.html
Uruchom Ad-Remover > Clean > daj log.
Co to za zadanie: Konserwacja 1 kliknięciem.job ? Co to wywołuje?
Instalowałeś kiedykolwiek "Settlers"?
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: "Autorun.inf" czy to wirus?
Settlers mogłem kiedyś instalować, ale na pewno nie w ostatnim czasie. Co do tego zadania to nie mam najmniejszego pojęcia o co chodzi, mogę to jakoś sprawdzić?

AD-remover: http://wklej.org/id/617167/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
czy autorun informacje instalatora to wirususbfix dobre programyusbfix vs

Podobne wątki ("Autorun.inf" czy to wirus?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z trojanem [Win32:AutoRun-CIN] RavixPL 1 4663 17.06.2016, 22:11
Ostatni post: broda99
  Wszędzie skróty - Autorun.inf mity4 4 2248 06.03.2014, 22:46
Ostatni post: mity4
  Autorun.inf i inne - format i przeniesienie danych cabrio 0 1729 19.01.2014, 14:18
Ostatni post: cabrio

Skocz do:


Wybrane wątki ("Autorun.inf" czy to wirus?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Question ["WIN10"]: Komunikat "Windows Defendera" o zagrożeniu przy starcie systemu. Co robić? dawidsab 4 4571 29.12.2017 09:48
Ostatni post: dawidsab
Cry ADWcleaner usunął ważny plik littleHawkz 3 900 28.12.2017 02:58
Ostatni post: broda99
  Samoistne otwieranie polecenia. kaki03 1 4638 22.12.2017 17:13
Ostatni post: Juntao
Scared Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info Neal 6 6291 20.12.2017 13:07
Ostatni post: Neal
  Czyszczenie MacBooka - proszę o porady Czarny Żniwiarz 1 4345 20.12.2017 07:59
Ostatni post: morderca
  Nieudany root - pobrałem podejrzane pliki zdenekstyby35 4 4500 15.12.2017 16:50
Ostatni post: pieterman09
  Samoistne otwieranie niechcianych stron thunder121 6 5345 12.12.2017 09:19
Ostatni post: thunder121
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program Skladakos 3 6130 10.12.2017 14:02
Ostatni post: broda99
  Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS aqu32 5 4704 05.12.2017 23:00
Ostatni post: broda99
  Wyskakujące strony internetowe Kasieru 6 5290 04.12.2017 18:43
Ostatni post: Kasieru
  usuwanie wirusów maciomen201 13 9548 02.12.2017 17:31
Ostatni post: broda99
  Usuwanie konta na forum ~Anonim 2 4337 30.11.2017 19:55
Ostatni post: broda99
  Aktywność urządzeń google - nieznane urządzenie TimeToTheGames 2 976 30.11.2017 12:42
Ostatni post: TimeToTheGames
  Nawracający wirus Juver 7 5015 28.11.2017 20:17
Ostatni post: Juver
  router a bezpieczenstwo miro.sav 3 4615 28.11.2017 16:46
Ostatni post: Michu_PL