damian77 utworzono 29 września 2009 utworzono 29 września 2009 Mam taki problem... Mianowicie gdy próbuję wejść na dysk wyskakuje mi coś takiego [URL=http://www.fotosik.pl/showFullSize.php?id=a79dacd88ddf8ae0][IMG]http://images37.fotosik.pl/203/a79dacd88ddf8ae0m.jpg[/IMG][/URL] natomiast gdy próbuję wejść przez ekplorator to nie ma problemu... Czym to może być spowodowane?? z góry dzięki za pomoc;)
Psycholandia komentarz 29 września 2009 komentarz 29 września 2009 To infekcja, daj loga z OTL: http://www.forumpc.pl/index.php?showtopic=104338
Sean komentarz 29 września 2009 komentarz 29 września 2009 (edytowane) Uruchom Combofix w trybie awaryjnym. Tu masz instrukcje http://www.forumpc.pl/index.php?showtopic=120614 Naprawi on automatycznie autoruny. Z czego oczywiście log też się przyda ponieważ nie jest wcale wykluczone że nie posiadasz innego szkodliwego oprogramowania. Pozdrawiam [color="#FF0000"]//Sean.. poczytaj: http://www.forumpc.pl/index.php?showtopic=120614 [b]"Uwaga! Proszę nie używać ComboFixa bez zgody Forumowicza, ponieważ jest to bardzo niebezpieczne narzędzie o dużej sile rażenia."[/b] my tu sprawdzamy logi z OTL, Combofix to ostateczność. [b]Autor tematu - daj logi z OTL, nie skanuj Combofixem[/b].[/color]
damian77 komentarz 29 września 2009 Autor komentarz 29 września 2009 LOG tak jak prosiłes... http://www.sendspace.pl/file/b088fddc1622ae1727eb126
Psycholandia komentarz 29 września 2009 komentarz 29 września 2009 Tak jak prosiłam W okienko OTL wklej poniższy skrypt i klik na Run Fix: [code]:Processes explorer.exe :OTL O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O32 - AutoRun File - [2009-09-24 20:22:13 | 00,000,051 | RHS- | M] () - D:\autorun.inf -- [ NTFS ] O33 - MountPoints2\{bc03fd80-a9f3-11de-bcac-806d6172696f}\Shell\AutoRun\command - "" = ph.exe O33 - MountPoints2\{bc03fd80-a9f3-11de-bcac-806d6172696f}\Shell\open\Command - "" = ph.exe :Files C:\RECYCLER :Commands [emptytemp] [start explorer] [Reboot][/code] Otwórz notatnik tekstowy i wklej do niego poniższy tekst: [code]Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [/code] Zapisz jako->Wybierz [b]Wszystkie pliki[/b]->wpisz [b]Fix.reg[/b]->Następnie kliknij na zapisany plik i uruchom komputer ponownie. Wykonaj: http://support.microsoft.com/kb/310405/pl Przeskanuj komputer tym: [url="http://www.programosy.pl/program,malwarebytes-anti-malware.html"]Malware[/url] usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware) Jeśli masz jakieś Pendrive podłącz je do komputera, ale nie uruchamiaj ich zawartości. Ściągnij ten program: http://download.bleepingcomputer.com//sUBs/Flash_Disinfector.exe i uruchom go, oczyści urządzenia przenośne z wirusów.
Psycholandia komentarz 29 września 2009 komentarz 29 września 2009 Powyższe kroki wykonane? Czekam z loga powstałego po usuwaniu + nowego loga z OTL I skan powstały po usuwaniu programem Malware
damian77 komentarz 29 września 2009 Autor komentarz 29 września 2009 Log po usuwaniu http://www.sendspace.pl/file/4921724c3278396e6718d35 Nowy log z OTL http://www.sendspace.pl/file/7599677f2fe98d054dd8a1a a skanu niestety nie mogę znaleźć.
Psycholandia komentarz 29 września 2009 komentarz 29 września 2009 Nie wykonałeś moich poleceń. W okienko OTL ([b]Run Scan/Fixes[/b]) wklej poniższy skrypt, po wklejeniu naciśnij na [b]Run Fix[/b]: [code]:Processes explorer.exe :OTL O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O32 - AutoRun File - [2009-09-24 20:22:13 | 00,000,051 | RHS- | M] () - D:\autorun.inf -- [ NTFS ] O33 - MountPoints2\{bc03fd80-a9f3-11de-bcac-806d6172696f}\Shell\AutoRun\command - "" = ph.exe O33 - MountPoints2\{bc03fd80-a9f3-11de-bcac-806d6172696f}\Shell\open\Command - "" = ph.exe :Files C:\RECYCLER :Commands [emptytemp] [start explorer] [Reboot][/code] Dajesz loga, który powstanie po usuwaniu.
damian77 komentarz 29 września 2009 Autor komentarz 29 września 2009 (edytowane) http://www.sendspace.pl/file/b5d9cffe721cb4b5a24a1ab To już wszystko??? dysk już otwiera się normalnie;)
MarekM25 komentarz 29 września 2009 komentarz 29 września 2009 Uruchom otl i wybierz opcję CleanUp. żeby uniknąć takich rzeczy w przyszłości użyj narzędzia [url=http://download.bleepingcomputer.com//sUBs/Flash_Disinfector.exe]Flash DisInfector[/url]. Jeżeli posiadasz jakąś pamięć przenośną niech będzie w tym czasie podłączona. Niektóre antywirusy wykrywają te narzędzie jako wirusa, ale oczywiście Flash DisInfector nim nie jest.
damian77 komentarz 29 września 2009 Autor komentarz 29 września 2009 Wszystko poprawnie działa;) wielkie dzięki za pomoc;)
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.