Skocz do zawartości

Wejście na dysk tylko przez Eksploruj, pojawia się wybór czym otworzyć


Rekomendowane odpowiedzi

Witam

 

Mam problem z komputerem. Mianowicie nie mogę wejść na dysk c: normalnie klikając bo pojawia się okno z wyborem jaką aplikacją chcę otworzyć. Mogę wejść przez prawy przycisk myszki i Eksploruj.

 

Druga rzecz to dość często wyskakuje mi błąd jak przeglądam internet przez IE, że nastąpił błąd i program zostanie zamknięty.

 

Na dysku C: był plik a9.exe. Ja go nie tworzyłem, po usunięciu powraca.

 

Oto logi:

 

OTL.Txt

Extras.Txt

gmer.txt

 

Pozdrawiam

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Zaraziłeś system z urządzenia przenośnego. Dysku C nie możesz otworzyć, bo leży na tym dysku ukryty autorun.inf. Masz również czynne ślady po bardzo archaicznych reklamiarzach, czyli system od dawna leży w zaniedbaniu. Poza tym, jest tu drastycznie stary antywirus, komponenty Symantec datowane na ... 2004! Aktualizacja baz to nie wszystko. Program jest po prostu przestarzały i słabo zdatny do ochrony. Na Symantec z roku 2004 i lamusie Ad-aware 6 (!) nie zajedziesz daleko. A to wszystko na niezałatanym podkładzie XP SP2.....

 

 

1. Usunięcie śladów infekcji i adware, zapisów "not found" i szczątka Zone Alarm. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O32 - AutoRun File - [2010-03-31 17:34:31 | 000,000,051 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{0415f928-e894-11dc-a560-000802e0fca4}\Shell\AutoRun\command - "" = F:\USBNB.exe -- File not found
O33 - MountPoints2\{367c1e5e-a371-11dd-a5c8-000802e0fca4}\Shell\AutoRun\command - "" = E:\2u.com -- File not found
O33 - MountPoints2\{367c1e5e-a371-11dd-a5c8-000802e0fca4}\Shell\explore\Command - "" = E:\2u.com -- File not found
O33 - MountPoints2\{367c1e5e-a371-11dd-a5c8-000802e0fca4}\Shell\open\Command - "" = E:\2u.com -- File not found
O33 - MountPoints2\{367c1e5f-a371-11dd-a5c8-000802e0fca4}\Shell\AutoRun\command - "" = F:\2u.com -- File not found
O33 - MountPoints2\{367c1e5f-a371-11dd-a5c8-000802e0fca4}\Shell\explore\Command - "" = F:\2u.com -- File not found
O33 - MountPoints2\{367c1e5f-a371-11dd-a5c8-000802e0fca4}\Shell\open\Command - "" = F:\2u.com -- File not found
O33 - MountPoints2\{5cf84cf4-d759-11de-a5f2-000802e0fca4}\Shell\AutoRun\command - "" = E:\ji83j.exe -- File not found
O33 - MountPoints2\{5cf84cf4-d759-11de-a5f2-000802e0fca4}\Shell\open\Command - "" = E:\ji83j.exe -- File not found
O33 - MountPoints2\{6b7d2b99-9fb8-11d8-a34b-806d6172696f}\Shell\AutoRun\command - "" = ey.exe
O33 - MountPoints2\{6b7d2b99-9fb8-11d8-a34b-806d6172696f}\Shell\open\Command - "" = ey.exe
O33 - MountPoints2\{9ef4d624-ce7d-11dd-a5d5-000802e0fca4}\Shell\AutoRun\command - "" = E:\2u.com -- File not found
O33 - MountPoints2\{9ef4d624-ce7d-11dd-a5d5-000802e0fca4}\Shell\explore\Command - "" = E:\2u.com -- File not found
O33 - MountPoints2\{9ef4d624-ce7d-11dd-a5d5-000802e0fca4}\Shell\open\Command - "" = E:\2u.com -- File not found
PRC - [2004-06-25 22:53:04 | 000,335,872 | ---- | M] () -- C:\WINDOWS\system32\NDrv.exe
[2004-06-10 12:01:24 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\stlbclick.dll
[2005-04-19 14:26:56 | 000,000,004 | ---- | C] () -- C:\WINDOWS\info147.sys
[2004-05-12 15:01:19 | 000,001,617 | ---- | C] () -- C:\WINDOWS\smdat32a.sys
[2004-05-12 15:01:19 | 000,000,010 | ---- | C] () -- C:\WINDOWS\smdat32m.sys
[2004-05-16 23:27:19 | 000,000,960 | ---- | C] () -- C:\WINDOWS\usta32.ini
[2004-05-15 11:00:49 | 000,000,131 | RHS- | C] () -- C:\WINDOWS\didduid.ini
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.bearshare.com/sidebar.html?src=ssb"
IE - HKU\S-1-5-21-746137067-152049171-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://search.bearshare.com/sidebar.html?src=ssb"
O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - No CLSID value found.
O2 - BHO: (Curl Class) - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\system32\NDrv.dll ()
O2 - BHO: (myBar BHO) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL File not found
O3 - HKLM\..\Toolbar: (My &Search Bar) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL File not found
O3 - HKLM\..\Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - No CLSID value found.
O4 - HKLM..\Run: [Free Radio] C:\Program Files\Free Radio\radio.exe File not found
O4 - HKLM..\Run: [kshzzzp] C:\WINDOWS\isyqksfe.exe File not found
O4 - HKLM..\Run: [MSys32] C:\Program Files\Tetris 4000\morfitwebentrance.exe File not found
O4 - HKLM..\Run: [RunWindowsUpdate] C:\WINDOWS\uptodate.exe File not found
O4 - HKU\S-1-5-21-746137067-152049171-725345543-500..\Run: [cdoosoft] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\herss.exe File not found
O4 - HKU\S-1-5-21-746137067-152049171-725345543-500..\Run: [kamsoft] C:\WINDOWS\System32\kamsoft.exe File not found
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} "http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB" (Reg Error: Key error.)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} "http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38170.1394560185" (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\Drivers\klif.sys -- (Klif)
DRV - [2003-08-28 21:40:26 | 000,189,792 | ---- | M] (Zone Labs Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
 
:Commands
[emptyflash]
[emptytemp]

 

Klik w Wykonaj skrypt. Nastąpi restart. Otrzymasz z tego log.

 

2. Wejdź do Dodaj / Usuń programy i odinstaluj:

 

  • Śmieci: My Search Bar, 3D SuDoku Toolbar, BearShare MediaBar, Yahoo! Toolbar
  • Przestarzałe oprogramowanie zabezpieczające: Symantec oraz Ad-aware 6 Personal
  • Potworne stare kodeki (2004): Nimo Codecs Pack v5.0
  • Długą listę przestarzałych Java zlikwiduje JavaRa.

3. Wykonaj dostosowany skan w OTL. W sekcji Własne opcje skanowania / skrypt wklej C:\*.* i klik w Skanuj (a nie Wykonaj skrypt). Przedstaw ten log, razem z logiem otrzymanym z usuwania w punkcie 1. Dodatkowo, powiedz mi czy jest plik Notatnika na dysku, bo w OTL Extras w sekcjach File Associations + Shell Spawning jest masowy odczyt z rejestru %SystemRoot%\System32\Notepad.exe /p %1 File not found

 

 

EDIT: Pisałam nie widząc odpowiedzi Landussa. USBFix można dodać, o ile jest urządzenie przenośne, bo na razie widać tylko dysk C i komenda w OTL mi wylistuje co należy.

 

.

Edytowane przez picasso
30.12.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...