Nie mogę otworzyć dysku D


(Daniel M5) #1

Wiem już, że raczej złapałem jakiegoś trojana z pendrive. Kaspersky wykrył go i usunął po czym zorientowałem się, że nie mogę otworzyć dysku D. Wyskakuje mi okienko z listą programów za którymi miałbym otworzyć dysk. Teraz mogę go tylko eksplorować. Proszę o pomoc. Poniżej zamieszczam logi:

OTL logfile: http://www.wklej.org/id/122797/

OTL extras logfile: http://www.wklej.org/id/122799/

GMER logfile: http://www.wklej.org/id/122833/

Hijack logfile: http://www.wklej.org/id/122804/


(Henio Mazurek) #2

HijackThis to się do tego akurat nie nadaje. Wklej logi z OTL i gmer

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/

Logi wklej na www.wklej.org a tutaj tylko link do wklejki.


(Danielm86) #3

w takim razie nic nie stoi na przeszkodzie by gruntownie przeskanowac kompa Kasperskym. Po to go masz :stuck_out_tongue:


(Henio Mazurek) #4

Posty to się dodaje a nie edytuje bo nie wiadomo czy do tematu zaglądać.

W OTL wklej

Klkasz Run Fix, po restarcie CleanUp.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... ntiMalware

Przeczyść dysk i rejestr CCleaner'em

Podepnij pamięci przenośne i zastosuj FlashDisinfector

http://www.searchengines.pl/index.php?s ... ntry369724


(Janek109) #5

Możesz z formatować dysk D

albo

Powinieneś zmienić plik autorun.inf na tym dysku

Ściągnij sobie Total Commandera i w nim zmień właściwości plików autorun.inf z tylko do odczytu na do odczytu.

Następnie z edytuj go notatnikiem aby tak wyglądał:

[autorun]

open=c:\windows\explorer.exe

A i później restart kompa


(Henio Mazurek) #6

Jaki jest sens edycji pliku autorun.inf skoro domyślnie nie jest on dostępny. Jest podkładany przez infekcję. Poza tym to nie jest żadne zabezpieczenie bo zedytowany autorun.inf i tak zostanie podmieniony przez infekcję. Jeśli już to jedynym wyjściem jest stworzenie folderu autorun.inf a w nim pliku z wadą nazwy. Taki folder nie jest kasowalny i infekcja nie może go podmienić. Takie zabezpieczenie wprowadza FlashDisinfector i inne podobne narzędzia.

Można też zabronić Windows by czytał te pliki ale sposób z niekasowalnym folderem jest efektywniejszy.

Poza tym ten plik można spokojnie otworzyć w notatniku. Nie potrzeba pobierać Total Commandera.

Nie wiem po co też format D: skoro chodzi o jeden drobny pliczek.


(Janek109) #7

Jak otworzysz plik to i tak go nie zapiszesz. U mojej dziewczyny na XP działa ten sposób.


(Henio Mazurek) #8

Tyle, że jeszcze nie widziałem funkcji autoplay dla partycji na dysku twardym.

Jeśli jest plik autorun.inf i zawiera się w nim to co napisałeś to tak jakby tego pliku w ogóle nie było bo to jest domyśla opcja dla przeglądania dysków. Można lepiej zagospodarować tą nazwę i stworzyć niekasowalny folder który zapobiegnie startowaniu infekcji.


(Janek109) #9

To co ja napisałem to jest to co Ty masz napisać a nie to co jest w nim napisane.

Avast zmienia zawartość pliku autorun na partycjach.

W notatniku otwórz sobie plik c:'\autorun.inf i zobacz co w nim jest.


(Henio Mazurek) #10

Wiem. Tyle, że

to jest domyśla funkcja dla dysków i nie jest do tego potrzebna instrukcja w pliku autorun.

Antywirusy często nie potrafią sobie poradzić z tymi plikami. Na pewno nie modyfikują ich zawartości.

Wiem co jest w pliku autorun.inf podstawionym przez infekcję. Jest domyślny zapis by explorer przy dwukliku otwierał plik infekcji.


(Daniel M5) #11

Wielkie dzięki dla ciemnowidza :wink: zrobiłem to co napisałeś krok po kroku nie wliczając ccleanera gdyż tego używam sam co jakiś czas. Malware wykryło mi tylko jedną infekcję w rejestrze (http://wklej.org/id/123102/). Teraz wszystko funkcjonuje prawidłowo. Propsy dla Ciebie.