dusiu88
(Doosiu)
20 Luty 2010 21:04
#1
Witam,
właśnie zauważyłem, że nie pokazuje mi ukrytych folderów, a zawsze miałem włączoną tą opcję. Czytałem już na forum, że można to jakoś rozwiazać z logów
Log z OTL:
http://www.wklejto.pl/58229
pozdrawiam
jessica
(jessica)
21 Luty 2010 00:06
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL MOD - [2010-02-19 09:55:49 | 000,081,408 | RHS- | M] () – C:\Documents and Settings\dusiu\Ustawienia lokalne\Temp\cvasds0.dll O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\dusiu\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2010-02-20 10:46:01 | 000,000,053 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-02-20 10:46:01 | 000,000,053 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2008-10-11 12:01:18 | 000,000,049 | R— | M] () - G:\AUTORUN.INF – [CDFS] O33 - MountPoints2{1661b047-7e95-11dc-8bf9-806d6172696f}\Shell\AutoRun\command - “” = C:\tgt.exe – [2010-02-19 07:36:04 | 000,096,256 | RHS- | M] () O33 - MountPoints2{1661b047-7e95-11dc-8bf9-806d6172696f}\Shell\open\Command - “” = C:\tgt.exe – [2010-02-19 07:36:04 | 000,096,256 | RHS- | M] () O33 - MountPoints2{2cab1f98-a5b8-11dc-861d-00196632ab7f}\Shell\AutoRun\command - “” = D:\tgt.exe – [2010-02-19 07:36:04 | 000,096,256 | RHS- | M] () O33 - MountPoints2{2cab1f98-a5b8-11dc-861d-00196632ab7f}\Shell\open\Command - “” = D:\tgt.exe – [2010-02-19 07:36:04 | 000,096,256 | RHS- | M] () O33 - MountPoints2{39b0c2fa-0423-11df-af82-00196632ab7f}\Shell - “” = AutoRun O33 - MountPoints2{476dba2e-a8f9-11dc-8628-00196632ab7f}\Shell\AutoRun\command - “” = G:\tgt.exe – File not found O33 - MountPoints2{476dba2e-a8f9-11dc-8628-00196632ab7f}\Shell\open\Command - “” = G:\tgt.exe – File not found O33 - MountPoints2{a1f43912-0551-11df-af97-e008b990cb0e}\Shell - “” = AutoRun [2010-02-19 07:36:04 | 000,096,256 | RHS- | M] () – C:\tgt.exe :Files D:\tgt.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
dusiu88
(Doosiu)
21 Luty 2010 09:09
#3
Pierwszy raport:
http://www.wklejto.pl/58242
Świeży skan:
http://www.wklejto.pl/58243
Teraz wygląda to lepiej? Z czego się to wzięło? na co muszę uważać? Czy to wina pendrive’a? Dziękuję za pomoc!
jessica
(jessica)
21 Luty 2010 10:17
#4
Tak.
Teraz w logu nie widzę już nic szkodliwego.
Użyj którejś szczepionki:
>Flash Disinfector
>Panda Vaccine
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi
dusiu88
(Doosiu)
21 Luty 2010 15:38
#5
Zrobiłem jak kazałaś
bardzo Ci dziękuję za pomoc!
pozdrawiam serdecznie
(oczywiście już nie ma problemu z pokazywaniem ukrytych folderów)