Problem z dyskami

Witam, pożyczyłem od kolegi pen-drive. Opaliłem przed otwórz, ale i tak jakiś wir wszedł… Polega na tym że jak klikam na dysk “F” to w ogóle nic nie reaguje, a jak na “C” to pisze jakim programem chcę otworzyć…

Skan z OTL: http://wklej.org/id/301963/

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

Hmmm, a co mam robić jeśli reboot już się zakończył, a raport nie wychodzi? :confused:

Trudno, daj nowy log

jessi

http://wklej.org/id/302044/

Przy starcie systemu wyskakuje wirus “explorer” :roll:

Tak, ten fałszywy “explorer.exe” nie usunął się, więc:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

Po uruchomienia komputera ponownie, nie wyskoczył żaden raport… ale wirusa dalej wykryło.

Skan: http://wklej.org/id/302076/

Masz jakiś dziwny System: nie pozwala na usuwanie wirusów.

Zmieniemy metodę:

  1. Do Notatnika wklej:

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    “EXPLORER.EXE”=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    “wsctf.exe”=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    “Userinit”=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    “Userinit”=“C:\WINDOWS\system32\userinit.exe,”

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    “Shell”=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    “Shell”=“explorer.exe”

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >> plik uruchom (dwuklik i OK). 2) Ściągnij -->Avenger. wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\EXPLORER.EXE

Kliknij w " Execute" i zatwierdź restart komputera.

Zrestartuj komputer.

Daj Raport z Avengera z C:\avenger.txt.

Daj też nowy log z OTL.

jessi

avender: http://wklej.org/id/302272/

OTL: http://wklej.org/id/302273/

Tylko nie wiem bo jak system mi się uruchomił to “Moje dokumenty” się same x2 otworzyły.

To efekt infekcji, bo widać, że infekcja dalej jest:

Twój System dziwny, nie pozwala na usuwanie wirusów.

Plik infekcji został usunięty przez Avenger, ale w Rejestrze są dalej klucze infekcji.

Spróbuj ręcznie:

Potem pokażesz tu nowy log z OTL -sprawdzimy, czy to coś dało.

jessi