uszy14
15 Styczeń 2010 23:37
#1
Problem wystąpił kiedy kumpel pożyczył mi pendriva. Od tego czasu ciągle wyskakuje mi przy otwieraniu większości programów taki komunikat
“System windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku. Możesz nie mieć odpowiednich uprawnień, aby uzyskać dostęp do elementu.”
Oto log z OTL: http://wklejto.pl/54168
Za pomoc z góry thx
jessica
15 Styczeń 2010 23:58
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O4 - HKLM…\Run: [combofix] E:\ComboFix\CF19868.cfx File not found O4 - HKLM…\Run: [TempCom] E:\WINDOWS\FONTS\BD406.com File not found O4 - HKCU…\Run: [cdoosoft] E:\DOCUME~1\PRANIE~1\USTAWI~1\Temp\herss.exe File not found O32 - AutoRun File - [2009-12-11 19:57:29 | 00,000,044 | RHS- | M] () - C:\Autorun.inf – [NTFS] O32 - AutoRun File - [2009-12-11 19:57:30 | 00,000,044 | RHS- | M] () - D:\Autorun.inf – [NTFS] O32 - AutoRun File - [2009-12-11 19:57:30 | 00,000,044 | RHS- | M] () - E:\Autorun.inf – [NTFS] O32 - AutoRun File - [2009-12-11 19:57:30 | 00,000,044 | RHS- | M] () - F:\Autorun.inf – [NTFS] O32 - AutoRun File - [2009-12-11 19:57:31 | 00,000,044 | RHS- | M] () - G:\Autorun.inf – [NTFS] O33 - MountPoints2{533df118-f630-11de-8219-001bfca38d8c}\Shell\AutoRun\command - “” = I:\hx.exe – File not found O33 - MountPoints2{533df118-f630-11de-8219-001bfca38d8c}\Shell\open\Command - “” = I:\hx.exe – File not found O33 - MountPoints2{a31714dd-e350-11de-81c2-000e50f4de32}\Shell\AutoRun\command - “” = nqdymj.exe O33 - MountPoints2{a31714dd-e350-11de-81c2-000e50f4de32}\Shell\open\Command - “” = nqdymj.exe O33 - MountPoints2{a31714de-e350-11de-81c2-000e50f4de32}\Shell\AutoRun\command - “” = K:\USBNB.exe – File not found O33 - MountPoints2{a31714e0-e350-11de-81c2-000e50f4de32}\Shell\AUTOplAy\coMmAnd - “” = J:\vvxyyi.pif – File not found O33 - MountPoints2{a31714e0-e350-11de-81c2-000e50f4de32}\Shell\AutoRun\command - “” = J:\vvxyyi.pif – File not found O33 - MountPoints2{a31714e0-e350-11de-81c2-000e50f4de32}\Shell\eXPlOrE\COmmAnd - “” = J:\vvxyyi.pif – File not found O33 - MountPoints2{a31714e0-e350-11de-81c2-000e50f4de32}\Shell\open\ComMaNd - “” = J:\vvxyyi.pif – File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz log z usuwania.
jessi
uszy14
16 Styczeń 2010 00:15
#3
z usuwania: http://wklejto.pl/54176
nowy log: http://wklejto.pl/54177
Błąd dalej wyskakuje ;/
jessica
16 Styczeń 2010 00:26
#4
Sprawdź je na --> JOTTI/ VIRUSTOTAL
W takim razie jeszcze daj og z ComboFix
Oczywiście już nie w nocy.
jessi
uszy14
16 Styczeń 2010 18:55
#5
nie dałem rady sprawdzić tych plików bo jeden zajmował 0 Bajtów
a drugiego w ogóle nie było
to log z combofix : http://wklejto.pl/54253
jessica
16 Styczeń 2010 19:20
#6
Jeden z tych plików ComboFix usunął już samoczynnie, więc drugi także daję do usuwania, bo powstał jednocześnie i ma identyczny rozmiar, w dodatku widac po jego kluczach Rejestru, że należy go usunąć.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz log z usuwania.
jessi
uszy14
16 Styczeń 2010 21:21
#7
jessica
16 Styczeń 2010 21:46
#8
Wg mnie - jest czysto.
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi
uszy14
20 Styczeń 2010 15:30
#9
wszystko wróciło do normy
WIELKIE DZIĘKI Jessi
