Problem z "Moj Komputer" i autoodtwarzanie

witek111 · 3 Czerwiec 2008 13:36

mam taki problem jak klikam na jakiś dysk czy napęd dvd czy pen drive to otwiera sie w nowym oknie a w opcjach mam zaznaczone ze ma w tym samym otworzyć

wie ktoś jak na to poradzić?? nawet po cofnięciu zapamiętanego obrazu systemu wykonanego ghoustem jest tak samo

jeszcze jedna obiawa dziwnego zachowania mojego kompa to ze pliki sie nie odświeżają tzn. jak coś ściągnę np. z neta to nie ma w tym folderze dopiero jak wezmę odśwież to sie pojawia.

Kto pomoże??

Longhorn2009 · 3 Czerwiec 2008 13:47

Najlepiej daj loga z HijackThis, a teraz możesz usunąć pliki autorun, (jeśli takie masz na dysku.)

ybu · 3 Czerwiec 2008 14:03

Spróbuj tego:

Edytor rejestru (kliknij menu Start | Uruchom i wpisz polecenie regedit). Następnie przejdź do klucza “HKEY_CLASSES_ROOT\Directory\shell”. Upewnij się, że w kolumnie Dane wartość ciągu “(Domyślna)” ma wpisane none. W przeciwnym razie kliknij ją dwukrotnie i wpisz none w polu Dane wartości.

Teraz przejdź do klucza “HKEY_CLASSES_ROOT\Drive\shell” i w podobny sposób przyporządkuj ciąg none wartości “(Domyślna)”. Na koniec odnajdź klucz “HKEY_CLASSES_ROOT\Folder\shell”, po czym usuń treść wartości “(Domyślna)”. Po zrestartowaniu systemu Eksplorator powinien znowu działać bez zarzutu.

poszukaj na dysku (c lub d) plików autorun.inf - wyrzuć je do kosza.

Kliknij prawym przyciskiem myszy na ikonie dysku, wybierz Eksploruj i odszukaj plik Autorun.inf i go usuń.

Sprawdź czy w katalogach głównych dysków nie ma pliku autorun.inf - jak są to je usuń.

Jak to nie jest to, to spróbuj w Start -> Uruchom wpisać

regsvr32 /i shell32.dll

Załącz loga z HijackThis jak pisał GMajka12 bo możesz mieć infekcję z pendrivea (poczekaj aż osoba znająca się na analizie logów pokieruje Cię co dalej)

witek111 · 4 Czerwiec 2008 22:51

oto log :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:53:01, on 2008-06-03

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe

C:\WINDOWS\system\svchost.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\megauploadtoolbar.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\megauploadtoolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

O23 - Service: Usługa licencjonowania programu ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


--

End of file - 2349 bytes

W dniu 03.06.2008 , o godzinie 23:47 został dopisany post przez witek111

odswieżam!

prosze o pomoc

W dniu 05.06.2008 , o godzinie 0:51 został dopisany post przez witek111

widze ze to martwa czesc forum czy znowu musze to dac do działu HARDWARE???

Agaton · 5 Czerwiec 2008 12:11

witek111 ,

Ważne

W związku ze zmianą, jaka obowiązuje przy wklejaniu logów na forum, przeczytaj i zastosuj się do Tematu

Temat przenoszę do działu Bezpieczeństwo…

Leon1 · 5 Czerwiec 2008 20:00

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix