Dlaczego dyski nie chcą mi się otwierać

[SugarPL]

Witam.. mam mały problem z moim komputerem.. otóż kiedy próbuję otworzyć któryś z moich dysków wyskakuje mi okno przez co mam go otworzyć znaczy przez jaką aplikację... jeśli wiecie jak to naprawić to bardzo prosiłbym o pomoc z góry dziękuję

Temat przenoszę do działu Bezpieczeństwo
//rokko

[rokko]

Wykonaj logi według regulaminu działu Bezpieczeństwo.

[SugarPL]

proszę bardzo.. wydaje mi się że dobrze podaję.. Dostępne tylko dla zarejestrowanych użytkowników

[djkamil09061991]

co to jest? wykonaj log z OTL prawidłowo jak jest napisane. natępnie wklej log na Dostępne tylko dla zarejestrowanych użytkowników i podaj link do niego

[SugarPL]

przepraszam za to przedtem :/ ale myślałem że screenshot wystarczy.. logi podam za kilka minut może godzin <-- słaby komputer i wolno skanuje

[djkamil09061991]

zawartość loga kopiujesz z notatnika w którym wyskoczy log i wklejasz na strone

[SugarPL]

oki to tak..to --> Dostępne tylko dla zarejestrowanych użytkowników od loga OTL.txt a to --> Dostępne tylko dla zarejestrowanych użytkowników od extras.txt

[djkamil09061991]

wklej w OTL i naciśnij wykonaj skrypt:

:OTL
O4 - HKLM..\Run: [Cmaudio] File not found
O4 - HKCU..\Run: [dso32] C:\DOCUME~1\Kamil\USTAWI~1\Temp\dsoqq.exe File not found
O32 - AutoRun File - [2010-07-14 15:51:57 | 000,000,057 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-07-13 11:07:02 | 000,000,057 | RHS- | M] () - D:\AUTORUN.FCB -- [ NTFS ]
O32 - AutoRun File - [2010-07-14 15:51:57 | 000,000,057 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-07-12 23:40:08 | 000,000,057 | RHS- | M] () - E:\AUTORUN.FCB -- [ NTFS ]
O32 - AutoRun File - [2010-07-14 15:51:57 | 000,000,057 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-07-12 23:39:43 | 000,000,057 | RHS- | M] () - F:\AUTORUN.FCB -- [ NTFS ]
O32 - AutoRun File - [2010-07-14 15:51:57 | 000,000,057 | RHS- | M] () - F:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{24a63847-8e76-11df-8c76-806d6172696f}\Shell\AutoRun\command - "" = D:\r3x0k.exe -- File not found
O33 - MountPoints2\{24a63847-8e76-11df-8c76-806d6172696f}\Shell\open\Command - "" = D:\r3x0k.exe -- File not found
O33 - MountPoints2\{24a63848-8e76-11df-8c76-806d6172696f}\Shell\AutoRun\command - "" = E:\r3x0k.exe -- File not found
O33 - MountPoints2\{24a63848-8e76-11df-8c76-806d6172696f}\Shell\open\Command - "" = E:\r3x0k.exe -- File not found
O33 - MountPoints2\{24a63849-8e76-11df-8c76-806d6172696f}\Shell\AutoRun\command - "" = r3x0k.exe
O33 - MountPoints2\{24a63849-8e76-11df-8c76-806d6172696f}\Shell\open\Command - "" = r3x0k.exe
O33 - MountPoints2\{24a6384b-8e76-11df-8c76-806d6172696f}\Shell\AutoRun\command - "" = C:\r3x0k.exe -- File not found
O33 - MountPoints2\{24a6384b-8e76-11df-8c76-806d6172696f}\Shell\open\Command - "" = C:\r3x0k.exe -- File not found
O33 - MountPoints2\{7fad5cd6-8e7b-11df-8de7-0022756bd8c6}\Shell\AutoRun\command - "" = I:\r3x0k.exe -- File not found
O33 - MountPoints2\{7fad5cd6-8e7b-11df-8de7-0022756bd8c6}\Shell\open\Command - "" = I:\r3x0k.exe -- File not found

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[start explorer]
[Reboot]

Potem dajesz nowy log z OTL i log z usuwania

[SugarPL]

hehe świetnie działa... wielkie dzięki za pomoc !! wiedziałem że na tym forum znajdzie się ktoś pomocny ^^ jeszcze raz wielkie dzięki

[Luk@sz_root]

Niestety ale powyższy skrypt nie usuwa wszystkich infekcji.

SugarPL

W OTL w dolne okienko ,, Własne opcje skanowania / skrypt " wklej jeszcze to:

:OTL
:Files
C:\RECYCLER
C:\autorun.inf
D:\AUTORUN.FCB
D:\autorun.inf
E:\AUTORUN.FCB
E:\autorun.inf
F:\AUTORUN.FCB
F:\autorun.inf

:Commands
[emptytemp]
[clearallrestorepoints]

Kliknij : Wykonaj Skrypt, Zrestartuj komputer
Potem daj raport który wyskoczy po usuwaniu, oraz wykonaj nowy log OTLem

Kod: Zaznacz cały

:Commands
[emptytemp]
[start explorer]
[Reboot]

Tych komend się już nie stosuję gdyż sama komenda [emptytemp] musi ponownie uruchomić proces Explorer.exe a następnie zrestartować cały komputer.

[filutka78]

C:\WINDOWS\srchasst
C:\WINDOWS\System32\$winnt$.inf

Tych powyższych w żadnym wypadku nie usuwać! To elementy Systemowe. Ich usunięcie grozi destabilizacją Systemu.

C:\autorun.inf
D:\AUTORUN.FCB
D:\autorun.inf
E:\AUTORUN.FCB
E:\autorun.inf
F:\AUTORUN.FCB
F:\autorun.inf

Te powyższe zostały już usunięte przy pomocy Scriptu podanego przez @djkamil09061991 , więc nie ma potrzeby powtarzania usuwania. W Scripcie podanym przez @djkamil09061991 podane były w innej postaci, ale to nie ma żadnego znaczenia, dla usuwania, bo OTL potafi usunąć plik zarówno w takiej postaci:

:OTL
O32 - AutoRun File - [2010-07-14 15:51:57 | 000,000,057 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]

jak i w takiej:

:Files
C:\autorun.inf

F.

[Luk@sz_root]

Co do dwóch tych plików :

C:\WINDOWS\srchasst
C:\WINDOWS\System32\$winnt$.inf

Fakt nie są na usunięcie, jeden z tych plików to element wyszukiwarki systemowej, przepraszam - skrypt został wyedytowany.

C:\autorun.inf
D:\AUTORUN.FCB
D:\autorun.inf
E:\AUTORUN.FCB
E:\autorun.inf
F:\AUTORUN.FCB
F:\autorun.inf

Te powyższe zostały już usunięte przy pomocy Scriptu podanego przez @djkamil09061991 , więc nie ma potrzeby powtarzania usuwania. W Scripcie podanym przez @djkamil09061991 podane były w innej postaci, ale to nie ma żadnego znaczenia, dla usuwania.

Co do tego usunięcie pliku w tej postaci :

OTL:
O32 - AutoRun File - [2010-07-14 15:51:57 | 000,000,057 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]

Usunie tylko informacje o auto uruchamianiu pliku po kliknięciu dysku lub włączenia systemu, natomiast usunięcie takie :

:Files
C:\autorun.inf

Usunie fizycznie plik z dysku, chodź czasami OTL potrafi usunąć plik także w pierwszej postaci.

[filutka78]

@Łukasz:

Usunie tylko informacje o auto uruchamianiu pliku po kliknięciu dysku

Szkoda, że Autor tematu nie dał raportu z usuwania, choć można się łatwo domyślić, że "autorun.inf" jednak zostały usunięte, bo

hehe świetnie działa... wielkie dzięki za pomoc

w przeciwnym wypadku nie byłoby takiego efektu.
Zresztą, w necie można znaleźć mnóstwo przykładów, że metoda podana przez @djkamil09061991 jest skuteczna, np.
Script:

:OTL
O32 - AutoRun File - [2009-07-31 17:27:31 | 00,000,051 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-07-31 17:27:31 | 00,000,051 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-07-31 17:27:31 | 00,000,051 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-07-31 17:27:31 | 00,000,051 | RHS- | M] () - F:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-07-31 17:27:32 | 00,000,051 | RHS- | M] () - H:\autorun.inf -- [ FAT32 ]

Raport z usuwania:

C:\autorun.inf moved successfully.
D:\autorun.inf moved successfully.
E:\autorun.inf moved successfully.
F:\autorun.inf moved successfully.
H:\autorun.inf moved successfully.

Pochodzi z tematu Dostępne tylko dla zarejestrowanych użytkowników

F.

[Luk@sz_root]

W poprzednim poście napisałem :

Usunie fizycznie plik z dysku, chodź czasami OTL potrafi usunąć plik także w pierwszej postaci.

[djkamil09061991]

Dobra już mniejsza z tym Ważne że pomogło rozwiązać problem