Witam, wczoraj mój antywirus (ESet Nod32) wykrył dziwne plik, po zakończeniu skanowania musiałem uruchomić komputer jeszcze raz aby usunąć pliki.Po usunięciu tych plików wystąpił bardzo dziwny objaw, mianowicie nie mogę przestawiać ikonek na pulpicie!
Monczkin
(Monczkin)
28 Grudzień 2009 11:52
#2
mateusztodi , nazwij temat konkretnie i popraw błędy. Na forum używamy polskiej pisowni. Przeczytaj proszę regulamin.
ybu
(ybu)
28 Grudzień 2009 12:29
#3
PPM(prawy przycisk myszy) na pulpicie=>Rozmieść ikony według=> i zaznacz tylko: Pokaż ikony pulpitu
Będziesz mógł przesuwać ikony na pulpicie.
Nie pomogło. Jak odznaczam to w ogóle wszystkie znikają. To problem stworzony przez wirusa.
ybu
(ybu)
28 Grudzień 2009 12:40
#5
Masz Zaznaczyć - czyli postawić fajkę tylko przy Pokaż ikony pulpitu .
Uważasz mnie na idiotę czy co?:]
sebos_krk
(Sebos99)
28 Grudzień 2009 13:13
#7
jessica
(jessica)
28 Grudzień 2009 14:58
#9
Jest “debugger”.
Sprawdź, czy masz wlączone “Przywracanie Systemu”, bo usuwanie debuggera nie zawsze kończy się szczęśliwie! Czasem wręcz tragicznie.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O33 - MountPoints2{8db8d79e-125b-11de-8d98-00508d7e436b}\Shell\AutoRun\command - “” = qxbx9blb.com O4 - HKLM…\Run: [bearShare] C:\Program Files\BearShare\BearShare.exe File not found O33 - MountPoints2{8db8d79e-125b-11de-8d98-00508d7e436b}\Shell\explore\Command - “” = qxbx9blb.com O3 - HKLM…\Toolbar: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - Reg Error: Value error. File not found O33 - MountPoints2{8db8d79e-125b-11de-8d98-00508d7e436b}\Shell\open\Command - “” = qxbx9blb.com O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - Reg Error: Value error. File not found FF - prefs.js…browser.search.defaultengine: “Ask.com ” [2009-03-04 20:22:06 | 00,000,682 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\2ko49ymv.default\searchplugins\ask.xml FF - prefs.js…browser.search.defaultenginename: “Ask.com ” [2009-09-29 15:29:48 | 00,002,255 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\2ko49ymv.default\searchplugins\askcom.xml FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Ask.com ” O27 - HKLM IFEO\a2service.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\ArcaCheck.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\arcavir.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\ashDisp.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\ashEnhcd.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\ashServ.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\ashUpd.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\aswUpdSv.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avcls.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avz.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avz_se.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avz4.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\bdinit.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\caav.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\caavguiscan.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\casecuritycenter.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\ccupdate.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\cfp.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\cfpupdat.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\cmdagent.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\DRWEB32.EXE: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\FAMEH32.EXE: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\FPAVServer.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\fpscan.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\FPWin.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\fsav32.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\fsgk32st.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\FSMA32.EXE: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\guardxservice.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\guardxup.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\navigator.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\NAVSTUB.EXE: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\Nvcc.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\outpost.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\preupd.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\pskdr.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\SfFnUp.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\Vba32arkit.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\vba32ldr.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\Zanda.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\zapro.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\Zlh.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\zoneband.dll: Debugger - ntsd -d (Microsoft Corporation) :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
jessi
Oto logi:
z czyszczenia:
http://pokazywarka.pl/licxsw/
nowy log:
http://pokazywarka.pl/pi5k8o/
Ponad to po zresetowaniu komputera zauważyłem ,że wróciły rozszerzenia do plików (mp3,exe etc.). Ale po chwili znikły…
jessica
(jessica)
28 Grudzień 2009 16:14
#11
Teoretycznie to powinno dać się zmienić (Panel Sterowania>Opcje Folderów>>Widok>>itd)
Jeszcze kosmetyczne usuwanie:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL [2009-03-04 20:22:06 | 00,000,682 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\FireFox\Profiles\2ko49ymv.default\searchplugins\ask.xml [2009-09-29 15:29:48 | 00,002,255 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\FireFox\Profiles\2ko49ymv.default\searchplugins\askcom.xml [2009-08-09 20:04:16 | 00,024,576 | ---- | M] (My Global Search) – C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll O3 - HKCU…\Toolbar\WebBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found. :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “HideIcons”=dword:00000000 :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
To wszystko z mojej strony.
jessi
niestety, to nie rozwiązało moim problemów. dziekuję
– Dodane 30.12.2009 (Śr) 17:21 –
pomoże ktoś?