Sam stworzył się dysk lokalny Q z odmową dostępu

Jakiś czas temu nagle w komputerze utworzył się dysk opisany jako “Dysk lokalny” z literą “Q”. Co ciekawe po dwukliku zgłasza odmowę dostępu, nawet na koncie admina. Opcje udostępniania są wyłączone i nawet nie da się zmienić jego opisu. W module do zarządzania dyskami nie jest widoczny.

Dyski mam dwa - pierwszy podzielony na C,D i E, zaś drugi to Z.

Zamieszczam loga jakby co, choć komputer mam na bank czysty - nigdy nie był siedliskiem żadnego dziadostwa w postaci wirusów.

Z góry dziękuję za wskazówki.

f98845c01e77c431m.jpg

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:33:21, on 27-11-2009

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal


Running processes:

C:\Windows\SysWOW64\Ctxfihlp.exe

C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe

C:\Windows\SysWOW64\CTXFISPI.EXE

C:\Program Files (x86)\Internet Explorer\IELowutil.exe

E:\Programy\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\Kornel\AppData\Roaming\Nowe Gadu-Gadu\_userdata\ggbho.1.dll

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe

O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'USŁUGA SIECIOWA')

O8 - Extra context menu item: Eksportuj do programu Microsoft Excel - res://E:\Programy\OFFICE~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Programy\OFFICE~1\Office12\REFIEBAR.DLL

O13 - Gopher Prefix: 

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{793E3554-660C-4CAD-A62A-DA8C89E9DD55}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{793E3554-660C-4CAD-A62A-DA8C89E9DD55}: NameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{793E3554-660C-4CAD-A62A-DA8C89E9DD55}: NameServer = 192.168.1.1

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe

O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: OO Defrag - OO Software GmbH - E:\Programy\OO 12 Defrag 64bit\oodag.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Partycja jest widoczna, ale dla przykładu w tym rozruchu komputera znikła :?: Strasznie to mnie irytuje i chciałbym się tego pozbyć.

Przeczytałem, że owa partycja tworzy się tylko przy wyższych edycjach, niż HP, a ponadto wtedy, gdy nie podzieli się przy instalacji dysku. Moje dyski były już wtedy podzielone, jedynie zapuściłem pełnego formata partycji C dla Win7. Lista partycji poprzez CMD na prawach admina nie pokazuje tego dysku “Q”, ale w oknie “Mój Komputer” znów się pojawił.

Dodane 28.11.2009 (So) 13:08

Odpaliłem konto roota i z jego poziomu próbowałem się dostać do tego dysku - bezskutecznie. Za każdym razem była “odmowa dostępu”. Spróbowałem przez CMD i wyświetliłem listę woluminów i partycji - nigdzie nie był wymieniony dysk “Q”. Gdy próbowałem do niego wejść przez CMD, znów była “odmowa dostępu”. Polecenie “format q:” wywaliło “Odmowa z powodu niewystarczających uprawnień. Musisz wywołać to narzędzie w trybie podniesionych uprawnień”. To są jakieś wyższe uprawnienia, niż roota? :smiley:

[offtopic]Toora. :wink: (root backwards)[/offtopic]

Pobierz jakiegoś linuksa, wypal na płytkę i spod niego próbuj. NIE wyrzucaj płyty, niezależnie od tego, czy się dowiesz co tam jest, czy nie.

Trochę pomyślałem nad tym, co instalowałem przed wystąpieniem tego problemu i był to tylko Office 2010 Starter Beta. A więc usunąłem go (bo i tak generalnie bardziej zasyfił wpisami w autostarcie, niż sam zaoferował, ale never mind) i co ciekawe, dysk “Q” zniknął jak ręką odjął… A niby ten cały Office opierał się na wirtualizacji i nie miał mieszać w systemie. Cóż, poczeka się do stabilnej.

I nic nie miesza, wystarczy trochę poszukać co i jak działa a na drugi raz nie będzie problemów.

Co do dysku oznaczonego jako Q, i tego co i jak działa w tym o wirtualizacji, krótka lektura do poczytania:

http://dawka.wordpress.com/2009/11/29/o … -tajemnic/

Dzięki za linka z informacjami. Szkoda tylko, że ten zgoła błahy (wręcz śmieszny obecnie) problem napsuł mi naprawdę mnóstwo krwi #-o Nie cierpię, gdy coś się dzieje z kompem, czego nie potrafię rozgryźć.

Zaś partycja ta powinna wg mnie być definitywnie ukryta, bo zaburza układ w rozwijanych listach dysków i folderów w wielu aplikacjach. Ponadto spotkałem się już z radami odnośnie tego dysku “Q”, które nakazywały reinstall systemu. Ech, ci wielcy znawcy - na każdy problemik zalecają format, a durni słuchają…

A to bardzo ciekawe :slight_smile: