Problem z otwieraniem dysków lokalnych


(M Glodek1) #1

Jakiś czas temu miałam sporo wirusów które usunęłam antywirusem. Niestety po tym "incydencie" nie mogę normalnie otworzyć dysków lokalnych tzn. po kliknięciu na któryś z dysków, wyskakuje mi lista z programami "otwórz za pomocą". Jedyną możliwością dostania się na nie jest klikniecie opcji "eksploruj". Poza tym, mam również problem z uwidocznieniem ukrytych plików ( po zmianie w opcjach widoku " pokaż ukryte pliki i foldery" automatycznie przeskakuje na "ukryj...").

Bardzo proszę, żeby ktoś sprawdził mi logi OTL:

http://wklej.org/id/362265/ - OTL

http://wklej.org/id/362266/ - Extras

Z góry dziękuje za pomoc

Pozdrawiam


(Powerkk8) #2

Przeskanuj combofix i parwdopodobnie problem zniknie.

Jak to podziała to daj znać. A jak nie to bedziemy inaczej rozwiazywac problem


(M Glodek1) #3

:smiley: :smiley: :smiley: wszystko działa poprawnie :smiley:

bardzo, bardzo, bardzo dziękuje za pomoc =D>


(ahonen97) #4

mooonajka mimo to wklej loga z combofixa


(dethloe123) #5

To należało zastosować w ostateczności! Wklej log z Combofix jak prosił ahonen97.


(M Glodek1) #6

Przepraszam, że dopiero teraz ale myślałam, że to już wszystko skoro działa :smiley: Oto log z combofix'a : http://wklej.org/id/362691/


(dethloe123) #7

Podłącz WSZYSTKIE pendrive, przenośne dyski, karty pamięci itp. i uruchom UsbFix http://helpc.eu/usbfix-t7424.html i użyj opcji Listing, potem wklej raport, gdyż jest tu infekcja z pamięci "F". Potem daj nowy log z OTL.


(M Glodek1) #8

Podłączyłam wszytko co miałam czyli 2 peny i kartę pamięci. Niestety brat zgubił mp3, którą też podłączałam do kopma:/

Oto raport z usbfix: http://wklej.org/id/362718/

A to nowy log z OTL: http://wklej.org/id/362720/


(dethloe123) #9

Pobierz SystemLook http://jpshortstuff.247fixes.com/SystemLook.exe i uruchom.

Wklej w niego:

Klikasz Look i pokazujesz powstały raport.


(M Glodek1) #10

Krótki ten raport więc wkleję tutaj:

SystemLook v1.0 by jpshortstuff (11.01.10)

Log created at 21:35 on 10/07/2010 by Monia (Administrator - Elevation successful)

========== filefind ==========

Searching for "hidserv.dll"

C:\WINDOWS\ServicePackFiles\i386\hidserv.dll ------ 21504 bytes [17] [17] 1776C3B6069EEECC8042535296C1866A

-=End Of File=-


(deFco247) #11

Tutaj już nie ma żadnych infekcji. Na usuwanie pójdą tylko wpisy typu Not Found oraz cztery bardzo podejrzane pliki.

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej (bez frazy KOD):

:OTL

O4 - HKLM..\RunOnce: [] File not found

O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)

O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab (Reg Error: Key error.)


:Files

C:\WINDOWS\system32\hidserv.dll|C:\WINDOWS\ServicePackFiles\i386\hidserv.dll /replace

C:\WINDOWS\System32\NTIBUN4.dll

C:\WINDOWS\System32\NTIMPEG2.dll

C:\WINDOWS\System32\NTIMP3.dll

C:\WINDOWS\System32\NTICDMK7.dll


:Commands

[emptytemp]

Wykonaj skrypt i zatwierdź restart.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj.


(M Glodek1) #12

Log z usuwania OTL : http://wklej.org/id/362948/

Log ze skanowania OTL: http://wklej.org/id/362950/


(dethloe123) #13

Jest czysto. W OTL kliknij CleanUp (sprzątanie). Dla pewności możesz przeskanować Malwarebytes http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html .

P.S. Usuń te toolbary: pdfforge Toolbar i Google Toolbar.


(M Glodek1) #14

Program Malwarebytes w trakcie skanowania wykrył AŻ 73 obiekty zarażone. Wszystkie usunęłam. Dla pewności zamieszczę jeszcze loga ze skanowania : http://wklej.org/id/363065/

Bardzo dziękuję wszystkim uczestniczącym za pomoc w "ratowaniu" mojego komputera :smiley:


(deFco247) #15

To co usunął MBAM to tylko pozostałość po "dodatku" od BearShare.