Nieotwieranie sie dysków - "otwórz za pomocą"


(Ariel Adamus1) #1

Zakładam nowy temat bo nie chciałem odświeżać srtarych.

Po instalacji Avasta wywalał mi non stop komunikat o robakach. Zrobiłem full scana i usunęłem wszystko co znalazł. I to chyba był mój błąd bo teraz przy próbie otwarcia dysku wyskakuje okno wyboru programu do otwarcia : "otwórz za pomocą" .

Ogólnie uważam, że komputer zamula, również internet chodzi gorzej oraz gry on line zaczęły ciąć.

Nazwy robaków, które znalazł Avast mozna odszukać w moim 2 poście ( są to wysq6lt.exe i 1thes92p.exe )w którym równiez prosze o sprawdzenia loga.

Zamieszczam Loga z OTL ( Extras.txt. i OTL.txt )

http://wklej.to/ob5T

http://wklej.to/Sqme


(Juniorek) #2

Witam

usuń poniższe pliki:

O32 - AutoRun File - [2010-05-25 17:41:57 | 000,000,063 | RHS- | M] () - C:\autorun.inf -- [NTFS]

O32 - AutoRun File - [2010-05-25 17:41:57 | 000,000,063 | RHS- | M] () - D:\autorun.inf -- [NTFS]

O32 - AutoRun File - [2010-05-25 17:41:57 | 000,000,063 | RHS- | M] () - E:\autorun.inf -- [NTFS]

O32 - AutoRun File - [2010-05-25 17:41:57 | 000,000,063 | RHS- | M] () - F:\autorun.inf -- [NTFS]

O32 - AutoRun File - [2010-05-25 17:41:57 | 000,000,063 | RHS- | M] () - G:\autorun.inf -- [NTFS]

oraz wpisy w rejestrze

O33 - MountPoints2\{363b4c12-2563-11df-a51a-9160afb9f67f}\Shell\AutoRun\command - "" = J:\vgyn6ewc.exe -- File not found

O33 - MountPoints2\{363b4c12-2563-11df-a51a-9160afb9f67f}\Shell\open\Command - "" = J:\vgyn6ewc.exe -- File not found

O33 - MountPoints2\{3f6a18dc-5945-11df-a5e0-00138f4c48f2}\Shell\AutoRun\command - "" = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe -- File not found

O33 - MountPoints2\{3f6a18dc-5945-11df-a5e0-00138f4c48f2}\Shell\open\command - "" = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe -- File not found

O33 - MountPoints2\{4b04a484-29fa-11df-a529-fb6b6b175a66}\Shell\AutoRun\command - "" = J:\e9naq.exe -- File not found

O33 - MountPoints2\{4b04a484-29fa-11df-a529-fb6b6b175a66}\Shell\open\Command - "" = J:\e9naq.exe -- File not found

O33 - MountPoints2\{8493a35a-2d36-11df-a533-a683f3843e7d}\Shell\AutoRun\command - "" = J:\e9naq.exe -- File not found

O33 - MountPoints2\{8493a35a-2d36-11df-a533-a683f3843e7d}\Shell\open\Command - "" = J:\e9naq.exe -- File not found

O33 - MountPoints2\{a178b290-2562-11df-bc41-806d6172696f}\Shell\AutoRun\command - "" = wyskq6lt.exe

O33 - MountPoints2\{a178b290-2562-11df-bc41-806d6172696f}\Shell\open\Command - "" = wyskq6lt.exe

O33 - MountPoints2\{a178b291-2562-11df-bc41-806d6172696f}\Shell\AutoRun\command - "" = wyskq6lt.exe

O33 - MountPoints2\{a178b291-2562-11df-bc41-806d6172696f}\Shell\open\Command - "" = wyskq6lt.exe

O33 - MountPoints2\{a178b292-2562-11df-bc41-806d6172696f}\Shell\AutoRun\command - "" = wyskq6lt.exe

O33 - MountPoints2\{a178b292-2562-11df-bc41-806d6172696f}\Shell\open\Command - "" = wyskq6lt.exe

O33 - MountPoints2\{a178b293-2562-11df-bc41-806d6172696f}\Shell\AutoRun\command - "" = wyskq6lt.exe

O33 - MountPoints2\{a178b293-2562-11df-bc41-806d6172696f}\Shell\open\Command - "" = wyskq6lt.exe

O33 - MountPoints2\{a178b294-2562-11df-bc41-806d6172696f}\Shell\AutoRun\command - "" = wyskq6lt.exe

O33 - MountPoints2\{a178b294-2562-11df-bc41-806d6172696f}\Shell\open\Command - "" = wyskq6lt.exe

O33 - MountPoints2\{a2ff66aa-3446-11df-a54e-eee31f952d71}\Shell\AutoRun\command - "" = J:\wyskq6lt.exe -- File not found

O33 - MountPoints2\{a2ff66aa-3446-11df-a54e-eee31f952d71}\Shell\open\Command - "" = J:\wyskq6lt.exe -- File not found

O33 - MountPoints2\{d0ea9de0-3bf4-11df-a55e-ecfb81ceee7e}\Shell\AutoRun\command - "" = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe -- File not found

O33 - MountPoints2\{d0ea9de0-3bf4-11df-a55e-ecfb81ceee7e}\Shell\open\command - "" = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe -- File not found

O33 - MountPoints2\{d0ea9de1-3bf4-11df-a55e-ecfb81ceee7e}\Shell\AutoRun\command - "" = K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe -- File not found

O33 - MountPoints2\{d0ea9de1-3bf4-11df-a55e-ecfb81ceee7e}\Shell\open\command - "" = K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe -- File not found

O33 - MountPoints2\{d587c6fe-3742-11df-a552-c4491824fb7e}\Shell\AutoRun\command - "" = J:\pbudsara.exe -- File not found

O33 - MountPoints2\{d587c6fe-3742-11df-a552-c4491824fb7e}\Shell\open\Command - "" = J:\pbudsara.exe -- File not found

p.s.

ewentualnie zapuść combofix`a - sam to zrobi;)


(szymonek760) #3

nie używaj combofix to maszyna niszcząca system wygląda na infekcje pendrive czy nie podłączałeś jakiegoś pendrive czy dysk przenośny


(Ariel Adamus1) #4

tak czasami podłączam pen drivy do kompa ale staram sie tylko takie ze sprawdzonych źródeł.

Jak usunąc te pliki i wpisy z rejestru?

Czy to zapobiegnie całkowice temu błędowi i czy to właśnie spowalnia kompa? NIe ma tam żadnych robaków czy coś w tym stylu?


(Juniorek) #5

co do plików

najlepiej uruchom poprzez “win”+r okno cmd

wpisujesz:

del C:\autorun.inf

del D:\autorun.inf

del E:\autorun.inf

del f:\autorun.inf

del G:\autorun.inf

co do rejestru:

“win”+r i wpisujesz regedit

szukasz MountPoints2

i następnie odpowiednich linijek i wpisów co ci podałem i kasujesz:)


(szymonek760) #6

no ale niestety takie są pendrivy


(Ariel Adamus1) #7

niestety powyższe czynności nie rozwiązały problemu! :frowning:


(Juniorek) #8

więc tak jak napisałem powyżej - uruchom combofix`a i powinien to zrobić automatycznie…

Pozdrawiam

Juniorek


(dethloe123) #9

uruchom combofix a może rozwali ci komputer! Na razie nie używaj Combofixa!

Daj na nowo log z OTL!