witam,

mój problem polega na tym, że podczas próby otwarcia partycji z poziomu “Mój komputer” dwukrotnym kliknięciem LPM, zamiast jej pokazania jej zawartości system prosi o wybór programu którym chcę to robić. wczoraj jeszcze było znośnie, bo te samy próby kończyły się tym, że system otwierał okno z zawartością partycji w nowym oknie (mimo, że mam ustawione inaczej w opcjach folderów).

dodam jeszcze, że mogę otwierać foldery np. znajdujące się na pulpicie, albo przeglądać partycje Internet Explorerem.

Złączono Posta : 17.09.2007 (Pon) 8:29

http://wklej.org/id/78a0bb169e

Tak jak się spodziewałam: jest infekcja na pendrive i to ona powoduje Twoje problemy.

Z doświadzenia wiem, że akurat tę infekcję będzie bardzo trudno usunąć, no ale trzeba spróbować. O używaniu zarażonych penów zapomnij na zawsze!

Potem użyj -->SDFix

Uwaga: Da się go uruchomić tylko w Trybie Awaryjnym.

Pokaż Report.txt znajdujący się w folderze SDFix.

Potem:

Wklej do Notatnika :

File::

G:\ntde1ect.com

C:\WINDOWS\system32\avpo.exe

C:\WINDOWS\system32\avpo1.dll

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie,

jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –> Klik

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Sprawdź także, czy na innych partycjach nie ma “ntde1ect.com”.

Potem daj to raport SDFix oraz log z ComboFix (na wklej.org).

Ja zajrzę tu dopiero ok 12:00, chyba, że ktoś inny tu zajrzy.

jessi

Dziękuję Jessi za pomoc, jestem pod wrażeniem Twojej wiedzy i umiejętności Na razie wygląda, że wszystko jest OK. Możesz sobie dopisać kolejną uratowaną duszyczkę

http://wklej.org/id/0d756748d4 <-kod z SDFixa

http://wklej.org/id/e62dd84abd <- ComboFix

Nie widzę już nic podejrzanego.

jessi