externí disk a složka $RECYCLE.BIN

[Marek-26]

Mám udělaný druhý učet pod kterým pracuji s právy uživatele, kvůli bezpečnosti. Aspoň takto se to radilo u winXP nevím jak už je to u vist...

Visty a novější systémy jsou na tom o něco lépe jak XP

Aby jsme si rozuměli, mě ani tak nejde o nějakou tabulku, která je pro mě stejně celkem nedůležitá. Zformátuji znovu ten disk a pak to snad bude ok.

(Stejně až toto vše pořeším a nainstaluji nový čistý os, tak autorun povypínám nebo něco s ním budu muset udělat (až zjistím co a jak ), když se to v poslední době tak rozmohlo... a stejně to nepoužívám)

Co mě zajímá, jestli to na 100% nezpůsobuje náhodou nějaký malware (a pokud ano, tak jej potřebuji odstranit) nebo je to jen nějaká chyba ve vistách...

PC je čistý Žádný aktivní virus se Vám tam "neřádí". To s tou tabulkou je záhada. Ale spíš bych to viděl na chybu Vist.
Ještě můžete pro jistotu udělat scan pomocí MBAM zda se Vám tam někde neválí nějaká havěť.

################## | Files # Infected Folders |

Deleted ! C:\Windows\system32\autorun.inf

Jsem totiž myslel že tento malware, který se šíří přes autorun, se nachází jen v kořenech různých externích paměťových zařízeních...

Díky.

Ten autorun nebyl infikovaný. Dělá ho tam instalačka myslím si že ovladačů od ATI.

[caRrrnifex.]

<<< omluva za vstup >>>

souhlasim s Markem - nechte si pc pro vlastni klid znovu zkontrolovat na viry; pokud pak budete mit zajem, muzeme zkusit opravu automatickeho spousteni, pricin jeho nespravneho fungovani je spousta

i kdyz nepodstatne - jak tedy dopadly navrhovane kroky opravy, vidite alespon po pravem kliku na zastupci disku moznost "Spustit automaticke prehravani..."? dari se ji spustit? vytvoril jste druhy soubor registru a pouzil? celkem nic jsme se nedozvedeli

jinak mit na pc dva ucty a pracovat pod uzivatelskym uctem je urcite z hlediska bezpecnosti vyborna vec, vyrazne snizite riziko nakazy (pokud to ovsem neni nepohodlne pri uzivani pc, holt neco za neco )

[f-m]

i kdyz nepodstatne - jak tedy dopadly navrhovane kroky opravy, vidite alespon po pravem kliku na zastupci disku moznost "Spustit automaticke prehravani..."? dari se ji spustit? vytvoril jste druhy soubor registru a pouzil? celkem nic jsme se nedozvedeli

Takže jsem provedl to co jste uváděl: http://viry.cz/forum/viewtopic.php?p=928066#p928066
Ta možnost "spustit automatické přehrávání" se tam zobrazí (ona se tam zobrazovala už dříve, raději jsem ji nezkoušel, abych si náhodou pomocí ní třeba nespustil nějaký autorun, kdyby tam byl atd...), když na ní kliknu, zobrazí se ta tabulka. Bohužel vše jsem prováděl jak jste psal, ale výsledek stále stejný a ta tabulka se nezobrazuje a pořád sae otevírá okno průzkumníka.

Ještě můžete pro jistotu udělat scan pomocí MBAM zda se Vám tam někde neválí nějaká havěť.

Ok, odpoledne provedu.

Ten autorun nebyl infikovaný. Dělá ho tam instalačka myslím si že ovladačů od ATI.

Díky. To mě zajímalo, hledal jsem ale na googlu o tom moc není... To jsem si oddych

[f-m]

Jsem zde s tím logem z mbam. Scan jsem dělal přesně podle návodu, tzn. že jsem zvolil "perform quick scan". http://desmond.yfrog.com/Himg199/scaled ... &ysize=640
Nevím, jestli by nebyl lepší a spolehlivější úplný "full" scan...?

Bohužel našlo to jeden infikovaný objekt...



Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Database version: 5188

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

25.11.2010 16:03:08
mbam-log-2010-11-25 (16-03-08).txt

Scan type: Quick scan
Objects scanned: 171085
Time elapsed: 9 minute(s), 43 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

[Marek-26]

Můžete samozřejmě udělat i kompletní.scan pro jistotu

[f-m]

Ok a co s tím co to našlo? Je to něco nebezpečného?

[f-m]

No nakonec jsem ten mbam zavřel a znovu jej spustil -> aktualizoval databázi a spustil ten full scan.
Pokud by se to mělo náhodou smazat nebo něco, tak se to objeví i v tom full scenu ne? No popřípadě jen pak znovu spustím ten quick scan a pak to smažu...

[Marek-26]

No nakonec jsem ten mbam zavřel a znovu jej spustil -> aktualizoval databázi a spustil ten full scan.
Pokud by se to mělo náhodou smazat nebo něco, tak se to objeví i v tom full scenu ne? No popřípadě jen pak znovu spustím ten quick scan a pak to smažu...

Objeví se to i v tom úplném scanu

[f-m]

zde log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 5189

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

25.11.2010 19:42:41
mbam-log-2010-11-25 (19-42-41).txt

Scan type: Full scan (C:\|E:\|)
Objects scanned: 340270
Time elapsed: 1 hour(s), 41 minute(s), 8 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)



Co to je? co s tím?

[f-m]

Tak jak jsem prosím s tím na tom? Nezapomněl jste na mě? Smáznout? Co to je?
Když je to tedy chyba vist, tak ok. Jen bych rád tedy zjistil jestli se mi v pc náhodou něco nepovaluje (nějaký autorun nebo něco co by to mohlo způsobovat)...

Děkuji moc...

[cernohous13]

Zdravím, Marek promine

nech odstranit v MBAM
je to chybný zápis v registrech
bude opraveno na správný

[f-m]

Zde je ten log, který na mě vyskočí při odstranění a podle návodu bych jej měl také vložit na fórum:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 5193

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

26.11.2010 18:16:03
mbam-log-2010-11-26 (18-16-03).txt

Scan type: Quick scan
Objects scanned: 171268
Time elapsed: 9 minute(s), 20 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

[Marek-26]

MBAM Vám pouze oznámil že jste úspěšně zazálohovali a odstranili špatný záznam v registrech

Já bych řekl že je čisto a můžete v klidu zálohovat a přeinstalovávat.

[f-m]

Děkuji moc.
Už jsem zazálohoval a přeinstaloval. Co je však divné, že po formátu se jen jednou zobrazila ta tabulka a pak se už zase nezobrazovala, ale jelikož to tedy asi nezpůsobuje žádný malware (což bylo pro mě hlavní), tak už jsem to neřešil.

Díky...

[Marek-26]

Nemáte zač Možná si ten disk po připojení udělá nějaké vlastní nastavení