Brak możliwiści podglądu zawartości dysku


(stranger 004) #1

Witam!

Nie moge otworzyć zawartości dysku. Po 2-kliknięciu na dysk c lub d otwiera mi się "otwórz za pomocą" :frowning: Jeszcze wczoraj wszystko działało w ten sposób, że kiedy klinąłem 2 razy na dysk, pokazywało mi jego zawartość - teraz tego nie ma i nie wiem, co jest grane :roll:


(CzajAn) #2

To na 98.99 % wirus

Podaj logi z OTL i poproś fachowców o pomoc.

Tymczasowo jeśli chcesz przeglądać zawartość dysku, w pasku adresu (tam gdzie najprawdopodobniej masz wpis 'Mój komputer') wpisz 'C:' , 'D:' lub inny w zależności od litery dysku, który chcesz przeglądać


(stranger 004) #3

Przeskanowałem komputer MBM i mam takie coś:

Malwarebytes' Anti-Malware 1.41

Wersja bazy definicji: 2857

Windows 5.1.2600 Dodatek Service Pack 2

2010-01-20 09:29:10

mbam-log-2010-01-20 (09-28-56).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|)

Przeskanowane obiekty: 129912

Upłynęło: 22 minute(s), 9 second(s)

Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 1

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 3

Zainfekowane foldery: 0

Zainfekowane pliki: 4

Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:

HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.

Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.

Zainfekowane foldery:

(Nie wykryto groźnych plików)

Zainfekowane pliki:

C:\WINDOWS\system32\drivers\46e7c406.sys (Rootkit.Rustock) -> No action taken.

C:\WINDOWS\system32\drivers\679a18b9.sys (Rootkit.Rustock) -> No action taken.

C:\autorun.inf (SuspectAutorun.Rootdrive.H) -> No action taken.

C:\Documents and Settings\tomasz_wasacz\Ustawienia lokalne\Temp\cvasds1.dll (Spyware.OnlineGames) -> No action taken.


(Qadas) #4

Flash DisInfector na początek, a później scan kompa np.http://www.dobreprogramy.pl/asquared-An ... 13275.html


(Kedziorki) #5

Przy niektórych infekcjach tworzą się na dyskach ukryte systemowe pliki z błędnymi wpisami, które nazywają się "autorun.inf"

Rozwiązanie jest jednak bardzo proste. W Panelu sterowania jest taka pozycja jak "Opcje folderów". Po jej uruchomieniu przejdź na zakładkę "Widok" i znajdź na liście pozycję "Ukryj chronione pliki systemu operacyjnego" i tam kliknij żeby okienko zostało puste. Przestaw także w tym samym miejscu opcję żeby było zaznaczone "Pokaż ukryte pliki i foldery". Następnie w oknie Mój komputer prawym przyciskiem myszy na poszczególnych dyskach i "Eksploruj". Oczom twoim powinien się bezpośrednio na dysku ukazać plik "autorun.inf". Na każdym dysku usuń ten plik, restart kompa i powinno być ok. No chyba że masz jeszcze jakieś wirusy na kompie to trzeba się pozbyć bo mogą się te wpisy ponownie tworzyć. A jeszcze prościej jest usuwać takie wpisy używając jakiegoś Commandera, gdzie wszystko widać jak na dłoni.

Po tym wszystkim przeskanuj kompa tym skanerem DrWEB-CureIt. On radzi sobie z tego typu infekcjami. Ustaw na pełne skanowanie.

A, i jeszcze jedno. Nie zapomnij sobie wszystkiego pozaznaczać tak jak było bo przypadkowo możesz sobie kiedyś namieszać usuwając ważne systemowe pliki.

Napisz czy pomogło.

No i po usunięciu tych plików użyj programu Flash DisInfector (tak jak poradził kolega qadas ) żeby zabezpieczyć dyski przed tworzeniem się takich plików w przyszłości. Ten program utworzy swoje pliki autorun.inf które mają na celu nie dopuszczenie do zapisu tych niewłaściwych plików. Ale nie staraj się usuwać tych plików bo mają one na celu zabezpieczać.


(CzajAn) #6

Niestety, ale niektóre wirusy pendrive'owe są na to odporne. Nawet jeśli zaznaczysz co należy w 'opcjach folderów' to tego pliki mogą się nie wyświetlić, gdy ponownie wywołasz okno 'opcje folderów' z powrotem będą poprzednie ustawienia. Wtedy potrzebne jest jednak OTL.

Nie mówię, że każdy wirus USB tak ma, ale miałem przypadki, przy których opisana metoda była do niczego

Jeszcze jedno: nie wystarczy usunąć tylko pliku autorun.inf. Jeśli otworzysz ten plik w notatniku, znajdziesz odwołania do innego pliku z rozszczerzeniem exe lub cmd - jego też trzeba usunąć. W przeciwnym razie odtworzenie pliku autorun.inf jest banalnie proste.


(Kedziorki) #7

Zgadza się miałem i takie przypadki dlatego polecam do tego celu wykorzystać (tak jak napisałem) jakiegoś Commandera np. FreeCommander i zaznaczyć żeby widział pliki systemowe. Tam nie zdarzyło mi się abym nie mógł wyświetlić wszystkich plików. Ale słuszna uwaga.

Przeważnie wystarczało jak usunąłem zarażone pliki podanym przeze mnie skanerem. Ale różnie może być.