krzysiekx
10 Październik 2009 09:35
#1
Ostatnio mój komputer podłapał kilkanaście wirusów Win32:OnLineGames-FNQ [Trj] które usunąłęm Avastem.Po tym “zawirusowaniu” i wyczyszczeniu komputera zauważyłem pewien irytujący mnie problem, mianowicie włączam mój komputer i naciskam ikonkę Dysk lokalny C i pojawia mi się okno Otwieranie za pomocą (mam wybrać program).Żeby dotrzeć do zawartości dysku muszę klikać na ikonkę ppm i wybierać opcję eksploruj co jest dosyć irytujące.Jak rozwiązać ten problem?
deFco247
10 Październik 2009 09:36
#2
Pokaż log OTL
Logi wklejasz na wklej.org wklej.to
krzysiekx
10 Październik 2009 09:49
#3
deFco247
10 Październik 2009 09:58
#4
W Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL O32 - AutoRun File - [2009-10-03 22:01:17 | 00,000,063 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-03 22:01:17 | 00,000,063 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{1421b5b0-a784-11de-94cd-806d6172696f}\Shell\AutoRun\command - “” = rg9g9bgq.exe O33 - MountPoints2{1421b5b0-a784-11de-94cd-806d6172696f}\Shell\open\Command - “” = rg9g9bgq.exe O33 - MountPoints2{1421b5b1-a784-11de-94cd-806d6172696f}\Shell\AutoRun\command - “” = rg9g9bgq.exe O33 - MountPoints2{1421b5b1-a784-11de-94cd-806d6172696f}\Shell\open\Command - “” = rg9g9bgq.exe O33 - MountPoints2{288abee9-ac5c-11de-ae27-001c256c0f8f}\Shell\AutoRun\command - “” = F:\rg9g9bgq.exe – File not found O33 - MountPoints2{288abee9-ac5c-11de-ae27-001c256c0f8f}\Shell\open\Command - “” = F:\rg9g9bgq.exe – File not found O33 - MountPoints2{288abeea-ac5c-11de-ae27-001c256c0f8f}\Shell\AutoRun\command - “” = F:\rg9g9bgq.exe – File not found O33 - MountPoints2{288abeea-ac5c-11de-ae27-001c256c0f8f}\Shell\open\Command - “” = F:\rg9g9bgq.exe – File not found O33 - MountPoints2{edc17e48-af14-11de-ae32-001c256c0f8f}\Shell\AutoRun\command - “” = F:\rg9g9bgq.exe – File not found O33 - MountPoints2{edc17e48-af14-11de-ae32-001c256c0f8f}\Shell\open\Command - “” = F:\rg9g9bgq.exe – File not found :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania.
krzysiekx
10 Październik 2009 10:04
#5
deFco247
10 Październik 2009 10:07
#6
Dyski teraz powinny normalnie się otwierać.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware
Gdy będą wirusy pokaż raport.
Zastosuj z podłączonymi pendrive Flash Disinfector
krzysiekx
10 Październik 2009 10:15
#7
Tak dyski otwierają się normalnie.
Nie mam podłączonego żadnego pendrive.
Malwarebytes znalazł tylko
Zainfekowane pliki rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
deFco247
10 Październik 2009 10:18
#8
Usuń ten wpis, gdyż on blokuje pokazywanie ukrytych plików systemowych.
krzysiekx
10 Październik 2009 10:27
#9
Usunąłem go.Wszystko już działa jak należy.Dziękuje za pomoc.
