adamkorhal
(Smiglersson21)
20 Listopad 2010 13:49
#1
Witam, mój problem polega na tym,że nie mogę “odkryć” ukrytych plików oraz,gdy otwieram Dyski Lokalne (C,D) przez Mój Komputer otwierają się one w nowym oknie. Poniżej załączam Logi z programu OTL :
http://wklejto.pl/81945 -> OTL.txt
http://wklejto.pl/81946 -> Extras.txt
jessica
(jessica)
20 Listopad 2010 13:58
#2
Użyj USBFix , >http://www.bezpieczenstwosystemow.pl/index.php?topic=7405.0
Kliknij w nim na: DELETION .
Daj raport z tego usuwania.
Resztę będziemy usuwać po obejrzeniu tego raportu.
jessi
adamkorhal
(Smiglersson21)
20 Listopad 2010 14:08
#3
http://wklejto.pl/81952 -> USBFix.txt
O to chodziło tak?
jessica
(jessica)
20 Listopad 2010 14:14
#4
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL SRV - File not found [Auto | Stopped] – C:\WINDOWS\System32\hfrosm.dll – (lkktp) NetSvcs: lkktp - C:\WINDOWS\System32\hfrosm.dll File not found IE - HKCU\SOFTWARE\Microsoft\nternet Explorer\Main,Start Page = http://www.ask.com?o=15510&l=dis IE - HKCU…\URLSearchHook: *{00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found IE - HKCU…\URLSearchHook: *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Reg Error: Key error. File not found FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” [2010-08-27 20:59:19 | 000,002,565 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\tmdosxxl.default\earchplugins\askcom.xml MOD - [2010-11-20 14:28:00 | 000,115,712 | RHS- | M] () – C:\WINDOWS\system32\mgking0.dll O4 - HKCU…\Run: [king_mg] C:\WINDOWS\system32\mgking.exe () [2010-11-19 18:49:54 | 000,115,712 | RHS- | M] () – C:\WINDOWS\System32\mgking1.dll [2010-11-19 18:49:51 | 000,178,176 | RHS- | M] () – C:\WINDOWS\System32\mgking.exe :Files 9keibj.exe /alldrives cbbw88s.exe /alldrives et3ypes.exe /alldrives i00dvoym.exe /alldrives RECYCLER /alldrives bud3mkqr.exe /alldrives :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
Leon1
(Leon$)
20 Listopad 2010 14:17
#5
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:OTL MOD - [2010-11-20 14:28:00 | 000,115,712 | RHS- | M] () – C:\WINDOWS\system32\mgking0.dll IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15510&l=dis IE - HKCU…\URLSearchHook: *{00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found IE - HKCU…\URLSearchHook: *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Reg Error: Key error. File not found FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” [2010-08-27 20:59:19 | 000,002,565 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\tmdosxxl.default\searchplugins\askcom.xml O4 - HKCU…\Run: [king_mg] C:\WINDOWS\system32\mgking.exe () O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - File not found O32 - AutoRun File - [2010-11-20 14:40:09 | 000,000,063 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-11-20 14:40:09 | 000,000,063 | RHS- | M] () - D:\autorun.inf – [NTFS] [2010-11-20 14:40:34 | 000,000,063 | RHS- | M] () – C:\autorun.inf [2010-11-20 14:28:00 | 000,115,712 | RHS- | M] () – C:\WINDOWS\System32\mgking0.dll [2010-11-19 18:49:54 | 000,115,712 | RHS- | M] () – C:\WINDOWS\System32\mgking1.dll [2010-11-19 18:49:51 | 000,178,176 | RHS- | M] () – C:\WINDOWS\System32\mgking.exe [2010-11-19 18:49:51 | 000,178,176 | RHS- | M] () – C:\i00dvoym.exe [2010-11-17 15:24:05 | 000,176,640 | RHS- | M] () – C:\et3ypes.exe [2010-11-14 12:52:07 | 000,178,176 | RHS- | M] () – C:\bud3mkqr.exe :Files D:\i00dvoym.exe D:\et3ypes.exe D:\bud3mkqr.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “D:\Program Files\Medal of Honor\MOHAA_server.exe”=- “C:\Program Files\HLSW\hlsw.exe”=- “C:\Program Files\Honor_pol\MOHAA.EXE”=- “C:\Program Files\Skype\Plugin Manager\skypePM.exe”=- “D:\Program Files\Medal of Honor\MOHAA.exe”=- “D:\Program Files\CM 03-04\cm0304.exe”=- “D:\Program Files\NFSU2\N F S Underground 2 PL\SPEED2.EXE”=- “D:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe”=- “D:\Program Files\MoH\MOHAA.exe”=- “C:\Program Files\Ares\Ares.exe”=- “D:\Program Files\Counter-Strike\hl.exe”=- “C:\Program Files\Gadu-Gadu 10\gg.exe”=- “C:\Program Files\Google\Google Earth\client\googleearth.exe”=- “D:\Program Files\EA Sports\FIFA 09\FIFA09.exe”=- “C:\Program Files\AVG\AVG8\avgupd.exe”=- “C:\Program Files\IceChat7\IceChat7.exe”=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
adamkorhal
(Smiglersson21)
20 Listopad 2010 14:31
#6
Pierw wykonałem skrypt podany przez Jessice
http://wklejto.pl/81953 o to raport z jego usuwania
Następnie Twój
http://wklejto.pl/81954
Oto Nowy Log - > http://wklejto.pl/81955
Leon1
(Leon$)
20 Listopad 2010 14:58
#7
był błąd w scrypcie u mnie i u Jessici
usuń scryptem
adamkorhal
(Smiglersson21)
20 Listopad 2010 15:06
#8
ok,gotowe. Coś jeszcze mam wykonać czy to już wszystko?
I mam jeszcze dwa pytania.
Co zrobić by więcej uniknąć takiej sytuacji ? oraz Czy uważasz/uważacie,że mój Anty-Wirus (AVG 8) daje sobie radę,czy jednak polecacie zmienić go na jakiś inny?
Leon1
(Leon$)
20 Listopad 2010 15:16
#9
adamkorhal
(Smiglersson21)
20 Listopad 2010 15:32
#10
Pobrałem i oczyściłem. Sprzątnąłem OTL. Przywracanie systemu z wyłączonego,włączyłem. Obecnie czekam na pobranie Doktora Weba,a w między czasie czytam Wasz artykuł. Dzięki Wielkie Za Pomoc!