Nie można wejść na partycje

Dla specjalistów Bezpieczeństwo
#1

Tak jak w tytule, nie mogę wejść normalnie przez podwójne kliknięcie na żadne partycje prócz C, wyświetla się okienko “otwórz za pomocą”. Oto log z HJT:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:20:56, on 2011-02-27

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\CTFMON.EXE

F:\Moje programy\Avast\AvastSvc.exe

F:\Moje programy\Avast\AvastUI.exe

C:\WINDOWS\system32\wuauclt.exe

F:\Moje programy\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\msiexec.exe

F:\Moje programy\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - F:\Moje programy\Avast\aswWebRepIE.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - F:\Moje programy\Avast\aswWebRepIE.dll

O4 - HKLM…\Run: [avast] “F:\Moje programy\Avast\avastUI.exe” /nogui

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: avast! Antivirus - AVAST Software - F:\Moje programy\Avast\AvastSvc.exe

End of file - 3211 bytes

Proszę o pomoc:)

#2

Pobierz OTL >> http://www.dobreprogramy.pl/OTL,Program … 19450.html

ustaw go tak jak na tym obrazku >> f05aeb09bac25816m.jpg

W białe okno poniżej wklej to:

kliknij skanuj podaj log wklejając je osobno na wklej.org

#3

Logi:

http://wklej.org/id/483486/

http://wklej.org/id/483485/

#4

O32 - AutoRun File - [2010-06-10 21:02:58 | 000,000,053 | RHS- | M] () - D:\autorun.inf – [NTFS]

O32 - AutoRun File - [2010-06-10 22:03:00 | 000,000,053 | RHS- | M] () - E:\autorun.inf – [FAT32]

O32 - AutoRun File - [2010-06-10 21:02:58 | 000,000,053 | RHS- | M] () - F:\autorun.inf – [NTFS]

O32 - AutoRun File - [2010-06-10 21:02:59 | 000,000,053 | RHS- | M] () - G:\autorun.inf – [NTFS]

O33 - MountPoints2{c24426ce-425f-11e0-a2eb-806d6172696f}\Shell\AutoRun\command - “” = rfg.exe

O33 - MountPoints2{c24426ce-425f-11e0-a2eb-806d6172696f}\Shell\open\Command - “” = rfg.exe

O33 - MountPoints2{c24426cf-425f-11e0-a2eb-806d6172696f}\Shell\AutoRun\command - “” = rfg.exe

O33 - MountPoints2{c24426cf-425f-11e0-a2eb-806d6172696f}\Shell\open\Command - “” = rfg.exe

O33 - MountPoints2{c24426d0-425f-11e0-a2eb-806d6172696f}\Shell\AutoRun\command - “” = rfg.exe

O33 - MountPoints2{c24426d0-425f-11e0-a2eb-806d6172696f}\Shell\open\Command - “” = rfg.exe

O33 - MountPoints2{c24426d1-425f-11e0-a2eb-806d6172696f}\Shell\AutoRun\command - “” = rfg.exe

O33 - MountPoints2{c24426d1-425f-11e0-a2eb-806d6172696f}\Shell\open\Command - “” = rfg.exe

Zainfekowałeś się robakiem Autorun.

#5

Wklej w OTL i naciśnij wykonaj skrypt:

daj log z usuwania i nowy log z OTL

#6

Wielkie dzięki pomogło, jesteś mistrzem:D

log z usuwania:

http://wklej.org/id/483496/

zeskanuje to wrzucę drugiego loga

Dodane 27.02.2011 (N) 13:17

a oto reszta logów po skanie:

http://wklej.org/id/483509/

http://wklej.org/id/483510/

#7

Czysto, naciśnij w OTL sprzątanie

#8

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp (Sprzątanie)

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

:slight_smile:

#9

użyj jeszcze usbfix :wink: