Nefunkcne open adresara, explore ide

XP SP2
Tipujem, ze pc poskodene virusom.
Nefunguje open cecka, decka, open na ine adresare ide. Explore funguje aj na c: aj na d:.
Tipujem, ze nieco ja nahooknute pri pokuse otvorit c a d cez explorer.exe(?). Vlastne si neviem spomenut, ktory soft obsluhuje dvojklik a kde by som pripadny hook mal v registroch hladat.
Nejde ani obnovenie systemu, vyberiem bod obnovy, kliknem na dalsi a nic sa nedeje. To iste v nudzovom.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
a v rootu disků by se mohl povalovat autorun.inf, pro jistotu by neškodilo zkontrolovat. nejlépe pou… lední brtník 08.02.2009 15:56	lední brtník	08.02.2009 15:56
Je dik toto ma nakoplo. Je tam samozrejme autorun, ktory obnovuje nejaka aplikacia tak sa snazim zis… fleg 08.02.2009 16:32	fleg	08.02.2009 16:32
no vir :) tusim ten resycled :) (hladanie) Zabit by ho mal vediet ComboFix tusim (neviem, cital som) MM.. 08.02.2009 16:33	MM..	08.02.2009 16:33
Yak to bol nakoniec rootkit. Preto ho nezachytil antivir. Ale combofix vyzera na solidny nastroj a z… poslední fleg 08.02.2009 21:44	fleg	08.02.2009 21:44

a v rootu disků by se mohl povalovat autorun.inf, pro jistotu by neškodilo zkontrolovat. nejlépe použít normálního správce souborů.

Je dik toto ma nakoplo. Je tam samozrejme autorun, ktory obnovuje nejaka aplikacia tak sa snazim zistit, ze ktora.

no vir :) tusim ten resycled :) (hladanie) Zabit by ho mal vediet ComboFix tusim (neviem, cital som)

Yak to bol nakoniec rootkit. Preto ho nezachytil antivir. Ale combofix vyzera na solidny nastroj a zachytil podla vsetkeho uz vsetok sajrajt.
Inak proces, ktory daval pozor a obnovoval vymazane autoruny som odstranil a napriek tomu mali este nejake zalozne riesenie, asi hooknute na explorer.exe aj ked v registrch som nic nevidel.

Zpět do poradny Odpovědět na původní otázku Nahoru