Nie można wejśc na dysk D:


(Benokogel) #1

Witam,

problem wygląda następująco: po dwukliku dysku D: wyskakuje "otwórz za pomocą" :o

wszystko zaczęło się od ogromnej ilości wirusów wykrytych przez avasta, które moja dziewczyna usunęła - tak zalecał avast - niestety po tym nie można było wejść ani na C:, ani na D:, ponieważ system stał już około trzech lat przeinstalowaliśmy go od nowa ale problem pozostał z dyskiem D:

poczytałem forum i wiem, że muszę wkleić logi tylko nie wiem z jakiego programu :frowning: i tu prośba do Was o pomoc [-o<

pozdrawiam Marcin


(jessica) #2

Objawy wskazują na infekcję "pendrivową".

Daj log z OTL

jessi


(Benokogel) #3

witam, oto log z OTL

http://www.wklej.org/id/153048/


(jessica) #4

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O4 - HKLM..\Run: [] File not found


:Files

D:\autorun.inf

C:\autorun.inf

F:\autorun.inf

F:\o8tf6l.exe

D:\o8tf6l.exe

C:\o8tf6l.exe


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


:Commands

[emptytemp]

[start explorer]

[Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

jessi


(Benokogel) #5

log z czyszczenia - http://www.wklej.org/id/153134/

log z OTL - http://www.wklej.org/id/153137/

mam jeszcze pytanie poza konkursem :wink:

co to jest za wirus cqb6wo.exe - jest on w tych logach, ale jest także na drugim kompie i tam avast ciągle wyje o nim - czy trzeba także zrobić pokazać logi z drugiego kompa ?


(jessica) #6

To też z pendrive'a, a więc w międzyczasie musiał być używany ten zarażony pen, bo w poprzednim logu tego nie było.

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O3 - HKU\S-1-5-21-705209455-640890171-1628145824-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.

O4 - HKU\S-1-5-21-705209455-640890171-1628145824-1006..\Run: [cdoosoft] C:\DOCUME~1\Basia\USTAWI~1\Temp\herss.exe File not found


:Files

C:\cqb6wo.exe

d:\cqb6wo.exe

c:\autorun.inf

d:\autorun.inf


:Services

bbbaaa


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


:Commands

[emptytemp]

[start explorer]

[Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

jessi


(Benokogel) #7

oto log po ponownym fixie http://www.wklej.org/id/153208

w jaki sposób poprawnie wyczyścić takiego pendrive'a ?

proszę także o przejrzenie logu z komp 2 na którym też był używany ten pendrive, później podeślę jeszcze log z trzeciego kompa

log OTL kompa 2 http://www.wklej.org/id/153212/

log OTL kompa 3 http://www.wklej.org/id/153282/

dzięki i pozdrawiam