Otwórz za pomocą - podczas otwierania dysku C:\.

[bochen9]

Witam.
Kaspersky zaraz po zainstalowaniu i pełnym skanie znalazł kilkanaście trojanów "trojan-gamethief.win32.magania viruslist"... Z powodzeniem je usunął. Wyczytałem, że mogą pochodzić z pendrive'a, włożyłem go, przeskanowałem i tam też je znalazł po czym je usunął.
Już niby wszystko dobrze, ale teraz jak wchodzę w "Mój komputer" i chcę wejść dwuklikiem w dysk C czy stację dysków to wyskakuje mi okienko "Wybierz program, którego chcesz użyć do otwarcia tego pliku" i lista programów...
Kolejnym problemem jest to, że nie działa mi funkcja "wyszukaj" - po lewej pojawia się tylko pusty pasek...
Co mam zrobić w tej sytuacji?
Oto logi z OTL:

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Przeniosłem z Problemy do Bezpieczeństwo.
koleś git

[koleś git]

Najpierw wejdź w Panel Sterowania --> Opcje folderów, wejdź w zakładkę widok, następnie zaznacz pokaż ukryte pliki i foldery i odznacz ukryj chronione pliki systemu operacyjnego (zalecane).

Następnie w Start --> uruchom --> wpisz cmd
W konsoli wpisz explorer C:\. Zobacz, czy wtedy otworzy Ci się partycja.
Inne partycję otwórz tak samo. Wyszukaj na nich pliku autorun.inf, następnie usuń go, po usunięciu tych plików, przy otwieraniu dysku w mój komputer, nie powinno się już pokazać okno "otwórz za pomocą".

[bochen9]

Zrobiłem tak, partycja (jedyna C) otworzyła się, ale nie ma na niej pliku autorun.inf.
Zauważyłem, że jak ponownie wszedłem w opcje folderów to opcja "pokaż ukryte pliki i foldery" była odfajkowana mimo, że przed chwilą ja zafajkowałem i dałem "OK".
Chciałbym wyszukać plik autorun.inf za pomocą "Wyszukaj", ale jak już pisałem ta opcja nie działa...
Co w takiej sytuacji?

[koleś git]

Otwórz konsolę i wpisz: (na razie na przykładzie jednej partycji)
cacls "C:\Autorun.inf" /E /G USER:F
Zamiast USER wpisz nazwę twojego użytkownika.
Następnie wpisz:
del C:\Autorun.inf
No i zobaczymy, czy konsola da sobie radę.
Jak nie, to pozostaje usunięcie z poziomu konsoli odzyskiwania lub Combofixem, no i oczywiście logi.

[bochen9]

"Nie można odnaleźć C:\Autorun.inf"
Co powinienem zrobić teraz?

[koleś git]

"Nie można odnaleźć C:\Autorun.inf"
Co powinienem zrobić teraz?

Jeśli tak jest, to najprawdopodobniej go nie ma, chyba, że się ukrył przed konsolą, nie pozostaje nic, jak sprawdzenie logów. Poczekaj na djartę. On Ci je sprawdzi.

[djarta]

Może inny sposób?

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kod: Zaznacz cały

:OTL
O32 - AutoRun File - [2009-11-28 17:01:03 | 00,000,051 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{20aa6962-6407-11de-8cf9-00142aa008d2}\Shell\AutoRun\command - "" = F:\2a.exe -- File not found
O33 - MountPoints2\{20aa6962-6407-11de-8cf9-00142aa008d2}\Shell\open\Command - "" = F:\2a.exe -- File not found
O33 - MountPoints2\{44768e68-63e9-11de-8cf4-00142aa008d2}\Shell\AutoRun\command - "" = F:\2a.exe -- File not found
O33 - MountPoints2\{44768e68-63e9-11de-8cf4-00142aa008d2}\Shell\open\Command - "" = F:\2a.exe -- File not found
O33 - MountPoints2\{5fe8204a-77c8-11de-8d07-00142aa008d2}\Shell\AutoRun\command - "" = F:\2a.exe -- File not found
O33 - MountPoints2\{5fe8204a-77c8-11de-8d07-00142aa008d2}\Shell\open\Command - "" = F:\2a.exe -- File not found
O33 - MountPoints2\{81c526fc-63e8-11de-9fc9-806d6172696f}\Shell\AutoRun\command - "" = 2a.exe
O33 - MountPoints2\{81c526fc-63e8-11de-9fc9-806d6172696f}\Shell\open\Command - "" = 2a.exe
O33 - MountPoints2\{d6bc479c-74fc-11de-8d05-00142aa008d2}\Shell\AutoRun\command - "" = F:\2a.exe -- File not found
O33 - MountPoints2\{d6bc479c-74fc-11de-8d05-00142aa008d2}\Shell\open\Command - "" = F:\2a.exe -- File not found
O33 - MountPoints2\C\Shell\AutoRun\command - "" = C:\2a.exe -- File not found
O33 - MountPoints2\C\Shell\open\Command - "" = C:\2a.exe -- File not found
O4 - HKLM..\Run: [Cmaudio]  File not found

:Files
C:\autorun.inf

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

:Commands
[emptytemp]
[Reboot]


Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.


.

[bochen9]

Po pierwsze - konsola zachowała się identycznie w stosunku do autorun.inf z małej litery "a", czyli nie można odnaleźć...
Po drugie - log z czyszczenia OTL: Dostępne tylko dla zarejestrowanych użytkowników
Po trzecie - log z nowego skanowania: Dostępne tylko dla zarejestrowanych użytkowników
Po czwarte - problem z otwieraniem dysku rozwiązany! Wszystko otwiera się normalnie, dwuklikiem. Bardzo Wam dziękuje za dotychczasową pomoc.
Po piąte - niestety nadal pozostaje problem niedziałającej opcji "Wyszukaj" w folderach.
Możecie coś na to poradzić?

[koleś git]

Po piąte - niestety nadal pozostaje problem niedziałającej opcji "Wyszukaj" w folderach.

Wejdź w Start --> uruchom kolejno wpisz:

regsvr32 /s jscript.dll

regsvr32 /s msxml.dll

regsvr32 /s vbscript.dll

[bochen9]

Niestety, nic to nie daje.
Może pokażę, jak to wygląda na screenie. Tutaj jest kliknięte "Wyszukaj" i po lewej pojawia się ten pasek, tylko, że jak widać jest pusty (??)
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Po trzecie - log z nowego skanowania: Dostępne tylko dla zarejestrowanych użytkowników

Log jest czysty. Uruchom OTL i wywołaj go z opcji CleanUp, zgódź się na czyszczenie + restart komputera.

Pozdrawiam.

EDIT:

Sprawdź jeszcze to:

Start >>> Uruchom >>> cmd i wpisać komendy:

regsvr32 jscript.dll
regsvr32 nusrmgr.cpl
regsvr32 /i mshtml.dll

[koleś git]

A spróbuj wejść w C:\Windows\inf\ znajdź plik Srchasst.inf, następnie prawy przycsik myszki na niego --> zainstaluj.

[bochen9]

Wykonałem CleanUp.
Spróbowałem te 3 komendy. Po wpisaniu każdej z nich pojawiało się okienko, że "powiodło się" i OK.
Niestety nic to nie zmieniło w kwestii problemu z "Wyszukaj". Dalej jest tak, jak na screenie...

-- mniej niż minutę temu --

A spróbuj wejść w C:\Windows\inf\ znajdź plik Srchasst.inf, następnie prawy przycsik myszki na niego --> zainstaluj.

Wtedy prosi mnie o płytę z SP3 dla XP, wkładam ją ale on na niej nie znajduje tego czego chce

[djarta]

1. Spróbuj aplikacji HTA Stop:

Download --> Dostępne tylko dla zarejestrowanych użytkowników

Ma być włączone PERMIT a nie BLOCK.

2. Spróbuj reinstalacji WSH:

Dostępne tylko dla zarejestrowanych użytkowników

Po obu akcjach -> zrestartuj komputer.

[koleś git]

Wydaje mi się, że chodzi o płytę z Windows XP, a nie SP3, chyba, że chodzi o jedno i to samo.

A po tych komendach w uruchom, które podawałem restartowałeś eksplolatora, czy komputer ? Jak nie to spróbuj. Jak nie to spróbuj jeszcze to. Normalnie moduł powinien wejść w proces od razu, ale zobacz.