Ikona folderu zamiast ikony "dysku wymiennego"

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
tripleffect

Użytkownik
Posty: 20
Rejestracja: 08 cze 2010, 12:09

Ikona folderu zamiast ikony "dysku wymiennego"

Post08 cze 2010, 12:45

Mam podobny problem. Wszystkie dyski wymienne, jakie podłączam mają ikonę folderu i po dwukrotnym kliknięciu LPM, pojawia się błąd.

Po kliknięciu prawym przyciskiem myszy:

Dostępne tylko dla zarejestrowanych użytkowników

I błąd pojawiający się po dwukrotnym kliknięciu LPM albo wybraniu Open (nie mam pojęcia, skąd to się wzięło):

Dostępne tylko dla zarejestrowanych użytkowników

Próbowałem naprawić to Tweak UI (namieszał mi totalnie na pulpicie, przywróciłem system i rejestr), wcześniej nagrzebałem się w rejestrze i w Opcjach folderu. To kompletnie nic nie zmienia. Jak pisałem problem dotyczy wszystkich dysków wymiennych, które podłączam przez port USB do komputera (odtwarzacz MP3, pendrive'y, karty pamięci telefonów komórkowych). Plik autorun.inf wygląda tak:

Kod: Zaznacz cały

[autorun]
shell=verb
open=svchost.exe
action=Open folder to view files
shell\open=Open
icon=%SystemRoot%\system32\SHELL32.dll,4
[autorun]
shell=verb
open=svchost.exe
action=Open folder to view files
shell\open=Open
icon=%SystemRoot%\system32\SHELL32.dll,4
[autorun]
shell=verb
open=svchost.exe
action=Open folder to view files
shell\open=Open
icon=%SystemRoot%\system32\SHELL32.dll,4
[autorun]


EDIT: Patrzę na to (tak ten plik wygląda w tym momencie) i jest odnośnik do ikony, najwyraźniej zły. Chociaż to nie ikona mi najbardziej przeszkadza, ale brak możliwości szybkiego dostępu do zawartości pena. Nie bardzo rozumiem te linijki:
action=Open folder to view files
shell\open=Open
Dla mnie to wygląda w porządku, ale tyczy się tylko akcji po włożeniu pena i wykryciu go przez system. Problem musi być w Windowsie (tak myślę), tylko ikona ewentualnie jest źle przypisana w autorun.inf.

Gdy wyjmuję pendrive'a i wkładam, to naturalnie z autoruna wyświetla się, co zrobić i mogę normalnie otworzyć. Ale ja z tego dysku korzystam non-stop i nie jest wyjmowany, więc ciągłe naciskanie PPM, a potem wybieranie "Eksploruj" jest męczące. :(

Ma ktoś pomysł, jak to rozwiązać? Dzięki z góry.

Wydzielono z http://forum.hotfix.pl/problemy/ikona-folderu-zamiast-ikony-dysku-wymiennego-t1200.html.
Następnym razem proszę nie podpinać się pod cudze tematy.
kg
Ostatnio zmieniony 08 cze 2010, 17:52 przez koleś git, łącznie zmieniany 1 raz.
Powód: wydzielono z innego tematu
Na górę
koleś git

VIP
Posty: 912
Rejestracja: 05 maja 2009, 15:57
Lokalizacja: Włocławek
Kontaktowanie:
Skontaktuj się z koleś git

Ikona folderu zamiast ikony "dysku wymiennego"

Post08 cze 2010, 17:44

Ten autorun.inf co podałeś to najprawdopodobniej wirus. Daj logi według regulaminu.
Pozdrawiam, koleś git
Na górę
tripleffect

Użytkownik
Posty: 20
Rejestracja: 08 cze 2010, 12:09

Ikona folderu zamiast ikony "dysku wymiennego"

Post09 cze 2010, 01:29

Logi z OTL

OTL.txt z ostatnich 90 dni: Dostępne tylko dla zarejestrowanych użytkowników

Extras.txt z ostatnich 90 dni: Dostępne tylko dla zarejestrowanych użytkowników

Logi z DDS

DDS.txt Dostępne tylko dla zarejestrowanych użytkowników

Attach.txt Dostępne tylko dla zarejestrowanych użytkowników

Dzięki za nieusuwanie. Nie śmiecę umyślnie bez powodu.

EDIT: Podmieniłem skany z OTL, wcześniej zaznaczone "None" przy "Extra Registry".
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

Ikona folderu zamiast ikony "dysku wymiennego"

Post09 cze 2010, 17:00

Wszystko wykonuj tak jak podałem po kolei

1. Odinstaluj Pdfforge Toolbar.
2. Do OTL w okienko Custom Scans/Fixes wklej:
:Processes
explorer.exe

:OTL
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - E:\Program Files\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.)
[2009-09-01 06:31:10 | 000,000,000 | ---D | M] -- E:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - E:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - E:\Program Files\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - E:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [SearchSettings] E:\Program Files\pdfforge Toolbar\SearchSettings.exe (GreenTree Applications, Inc.)
@Alternate Data Stream - 110 bytes -> E:\Documents and Settings\All Users\Dane aplikacji\TEMP:888AFB86
@Alternate Data Stream - 110 bytes -> E:\Documents and Settings\All Users\Dane aplikacji\TEMP:88050731

:Files
E:\Program Files\pdfforge Toolbar
E:\WINDOWS\tasks\RegCure.job
E:\WINDOWS\Tasks\RegCure Program Check.job

:Commands
[emptytemp]
[start explorer]
[Reboot]


Run Fix, komputer uruchomi się ponownie.

2. Podepnij wszystkie pamięci przenośne jakie posiadasz i użyj FlashDisInfector.
3. usuń emulatory i sterownik sptd.sys
4. Wykonaj nowy log z OTL, log z RSIT i log z Gmer.

Czy znasz aplikację o nazwie PokerTH?
Na górę
tripleffect

Użytkownik
Posty: 20
Rejestracja: 08 cze 2010, 12:09

Ikona folderu zamiast ikony "dysku wymiennego"

Post10 cze 2010, 09:52

To log po wklejeniu tekstu do "Custom Scans/Fixes" w OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Logi z OTL
OTL.txt Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt Dostępne tylko dla zarejestrowanych użytkowników

Logi z RSIT
log.txt Dostępne tylko dla zarejestrowanych użytkowników
info.txt Dostępne tylko dla zarejestrowanych użytkowników

Gmer zawiesił mi totalnie komputer.
______________

1. Odinstalowałem

2. Zrobione, wróciły ikony dysku dla dysków wymiennych.

2. (FlashDisInfector) Ikony dysków wymiennych (oprócz telefonu komórkowego) znów zamieniły się na foldery (po kroku 2., wróciły poprzednie ikony). Lista komend po kliknięciu PPM jest jednak w porządku, tj. wróciła komenda "Otwórz" i normalnie działa, nie ma już "Open" i błędu (na samej ikonie mi nie zależy, jeśli to tylko kwestia jakiejś zmiany, a nie błędów).

3. PowerDVD i Alcohol 120% mają emulatory wirtualnych dysków jako opcje, więc to wyłączyłem, Deamon Tools odinstalowałem, sptd.sys wyrzuciłem, domyślam się, że o to najbardziej chodzi i ten plik. Po pierwszym ponownym uruchomieniu po odinstalowaniu tego pojawił się błąd "Product not detected", został folder "/D-Tools...", ręcznie go usunąłem, pewnie w rejestrze to jest.

4. Logi jak wyżej.

PowerTH to prosta gra w odmianę pokera Texas Holdem, sam instalowałem, to nie weszło samo. Jakiś problem jest z tą aplikacją? W sumie gram z ludźmi i tak.

Chciałbym jeszcze zapytać, co właściwie wywołało te zmiany? Wiem, że jest mnóstwo syfu na dyskach i powinienem zrobić porządek, ale chodziło na początku o problemy z dyskami wymiennymi. Co spowodowało te zmiany? Czytałem o problemach z sptd.sys, ale to stało się o wiele później po instalacji Deamon Tools czy tego pdfforge... (pewnie weszło z programem instalującym się jako drukarka i konwertującym pliki .doc na .pdf).

Dzięki wielkie za pomoc.

EDIT: To chyba nie ma sensu. Dzisiaj od nowa mam ten sam problem. Nie tylko ja korzystałem wczoraj z komputera. Były osobiste pliki w Wordzie modyfikowane, porządki w bibliotece Firefoxa i ta strona Dostępne tylko dla zarejestrowanych użytkowników. Za każdym razem muszę używać FlashDisinfectora...
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Ikona folderu zamiast ikony "dysku wymiennego"

Post10 cze 2010, 15:20

1. Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL
O32 - AutoRun File - [2010-04-01 15:16:50 | 000,001,072 | -H-- | M] () - R:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\N\Shell - "" = AutoRun
O33 - MountPoints2\N\Shell\AutoRun\command - "" = N:\setup.exe -- File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)

:Commands
[resethosts]
[Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".
Pokaż nowy log OTL.txt oraz raport z usuwania.

2. Pełne Skanowanie systemu programem -> MBAM
- usuń to co znajdzie + pokaż Nam log.
Na górę
tripleffect

Użytkownik
Posty: 20
Rejestracja: 08 cze 2010, 12:09

Ikona folderu zamiast ikony "dysku wymiennego"

Post11 cze 2010, 18:40

Log z usuwania Dostępne tylko dla zarejestrowanych użytkowników

OTL.txt Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt Dostępne tylko dla zarejestrowanych użytkowników

Log z MBAM Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

Ikona folderu zamiast ikony "dysku wymiennego"

Post11 cze 2010, 20:01

:OTL
[2010-05-31 09:26:26 | 000,000,000 | ---D | M] (No name found) -- E:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\ch1ef9my.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
MOD - [2008-07-26 08:25:24 | 000,109,080 | ---- | M] (Logitech Inc.) -- E:\WINDOWS\Temp\logishrd\LVPrcInj01.dll
O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\Autorun.exe -- File not found
[2010-03-16 09:26:35 | 000,000,286 | ---- | C] () -- E:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2000478354-484061587-725345543-1003.job

:Commands
[emptytemp]
[start explorer]
[Reboot]


wklej takie coś w OTL

następnie wyłącz i włącz przywracanie systemu na wszystkich dyskach
oraz wyłącz zbędne rzeczy z auto startu
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 5 gości