Dyski twarde - nie chca sie otworzyc


(Kempis 90) #1

Witam

Mam następujący problem. Miałem jakieś wirusy i wydaje mi się, że antywirus wyrzucił mi chyba jakieś pliki, poniewaą jak chce otworzyć jakiś dysk (oprócz systemowego c:) to wyskakuje komunikat 'wybierz program, którego chcesz użyć do otwarcia tego pliku'.

podaje loga:

http://www.wklej.org/id/86e64d31cc

chciałem jeszcze zrobić loga z combofixa ale tez nie chce sie otworzyć i pyta i program.

Proszę o szybka pomoc i z góry dziękuję.


(Dontbesoso) #2

poszukaj na dysku (c lub d) plików autorun.inf - wyrzuć je do kosza.


(Kempis 90) #3

wyrzuciłem, ale niestety bez zmian. Otwiera się tylko partycja, na ktorej mam zainstalowany system, a na dwóch pozostałych wyskakuję ten komunikat: 'wybierz program, którego chcesz użyć do otwarcia tego pliku'.

W dniu 05.05.2008 , o godzinie 17:32 został dopisany post przez kempis

po restarcie komputera mam dostep do partycji ale caly czas 'spyware doctor' wyszukuje mi trojana

sciezka:C:\WINDOWS\SYSTEM32\AMVO0.DLL

zagrożenie: Trojan-PWS.OnlineGames.ARun

jak mogę się tego pozbyć?

proszę o pomoc...


(Tomek Gdynia) #4

Co do tego komunikatu "wybierz program, którego chcesz użyć do otwarcia tego pliku", to otwórz wiersz poleceń i uruchom chkdsk z parametrem /f - Mi zawsze pomaga na ten problem :wink:


(ybu) #5

Spróbuj zastosować to:

przywołaj Edytor rejestru (kliknij menu Start | Uruchom i wpisz polecenie regedit). Następnie przejdź do klucza "HKEY_CLASSES_ROOT\Directory\shell". Upewnij się, że w kolumnie Dane wartość ciągu "(Domyślna)" ma wpisane none. W przeciwnym razie kliknij ją dwukrotnie i wpisz none w polu Dane wartości.

Teraz przejdź do klucza "HKEY_CLASSES_ROOT\Drive\shell" i w podobny sposób przyporządkuj ciąg none wartości "(Domyślna)". Na koniec odnajdź klucz "HKEY_CLASSES_ROOT\Folder\shell", po czym usuń treść wartości "(Domyślna)". Po zrestartowaniu systemu Eksplorator powinien znowu działać bez zarzutu.


(Kempis 90) #6

ok wszystko ustawione tak jak napisałeś i jak na razie działa sprawnie.

dzięki;)


(huber2t) #7

A co do logu to fix w hijackhis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\amvo.exe


Folder::

C:\Program Files\BearShare applications\BearShare MediaBar

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.