Nie otwierają mi się dyski lokalne


(soanvig) #1

[...temat...] po przeskanowaniu i wyleczeniu zawirusowanych plików przez Panda Antivirus 2007. Panda wykryła plik MS32DLL.dll.vbs i go "wyleczyła". Jeszcze przez klika minut wyświetlał się komunikat że Panda pracuje przy "leczeniu" tego pliku.

Użyłem HijackThis (niewiele z tego kumam):

tutaj jest log: http://wklejto.pl/6471

Na początku było tylko, że przez skróty się nie da, to wchodziłem na Mój Komputer i normalnie było. Teraz przy skrócie wyskakuje:

Nie można znaleźć pliku skryptu: "C:\Documents and Settings\Dawid\Puplit\MS32DLL.dll.vbs"

A przy normalnym przez Mój Komputer:

Nie można znaleźć pliku skryptu: "C:\MS32DLL.dll.vbs"

Jedynym wyjściem teraz jest włączanie np. skróty do folderu ściągane a dysku D:\ a następnie w okienku wpisać np. D:\

Proszę o pomoc!


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\MS32DLL.dll.vbs

C:\Documents and Settings\Dawid\Menu Start\Programy\Autostart\spoolsv.exe


Folder::

C:\Program Files\BearShare applications\BearShare MediaBar

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link


(soanvig) #3

OK :wink:

Oto log: http://wklejto.pl/6472

PS działa już. Dzięki. Ale jeśli trzeba coś jeszcze zrobić powiedzcie. Bo jak znów przeskanuję kompa to to się znów stanie??


(huber2t) #4

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\temp6741.tmp


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3af5b4e4-953b-11dc-8ed6-00138fa475a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dde1f742-dd90-11dc-903c-00138fa475a5}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link