Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Dysk zewnętrzny - same skróty, nie można otworzyć folderów

kamilwariat

Przez kamilwariat
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

kamilwariat

kamilwariat

Opublikowano
Opublikowano

Witam serdecznie.

 

Mam dysk twardy Seagate o pojemności 1 tera. Problem polega na tym, że podpinając go pod komputer zamiast normalnych ikonek są same skróty które w dodatku nie chcą się otworzyć. Wyświetla się napis, że wpisana nazwa nie jest poprawna i system nie może odnaleźć pliku. Natomiast po podpięciu dysku pod TV wszystko jest OK, foldery są, otwierają się, można włączyć np. wybrany film.

 

Dysk podobnie jak komputer przeskanowałem Avastem i Ati-Marware, wszystkie wirusy i inne nieprawidłowości skasowałem.

 

Ponadto tak jak w innym poście dotyczącym poniekąd podobnego problemu przeskanowałem kompa i dysk programem OTL i USBFix.

 

W USBFix użyłem opcji RESEARCH (deletion wolałem nie ruszać żeby nic nie pokasować).

 

I teraz prośba do mądrzejszych ode mnie, jak naprawić ten dysk, żeby nie trzeba było robić formata, gdyż jest na tym dysku kilka rzeczy których nie chciałbym usunąć.

 

Z góry dzięki za pomoc.

 

 

 

Po odznaczeniu opcji w: "Explorer > Narzędzia > Opcje folderów > Widok > Ukryj chronione pliki systemu operacyjnego + (zaznaczeniu) Pokaż ukryte pliki i foldery" widzę przezroczyste ikonki danych, które są mi potrzebne. Nie mogę odznaczyć opcji "Ukryte". Ogólnie mogę włączyć film z tych folderów, czy zdjęcie. Czy jest jakaś możliwość żeby naprawić ten problem, tzn. żeby nie było skrótów a normalnie foldery tak jak na początku użytkowania dysku?

OTL.Txt

Extras.Txt

UsbFix.txt

UsbFix Listing.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Przechodzimy do akcji właściwej: zdjęcie atrybutów HS z ukrytych elementów + usunięcie skrótów LNK. Przy okazji także usunięcie drobnych wpisów oznaczonych jako puste lub błędne i sponsoringowych rozszerzeń z Firefox (Conduit Engine + uTorrent Toolbar).

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
J:\*.lnk
attrib /d /s -s -h J:\* /C
 
:OTL
O4 - HKLM..\Run: [gidle]  File not found
O4 - HKU\S-1-5-21-1957994488-308236825-682003330-1003..\Run: [Hplslz]  File not found
O4 - Startup: C:\Documents and Settings\Kamil\Menu Start\Programy\Autostart\Registration Heroes of Might & Magic 5 - Hammers of Fate.LNK =  File not found
O4 - Startup: C:\Documents and Settings\Kamil\Menu Start\Programy\Autostart\Registration Heroes of Might & Magic 5.LNK =  File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java "file://C:\WINDOWS\Java\classes\xmldso.cab" (Reg Error: Key error.)
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}:3.3.3.2
FF - prefs.js..keyword.URL: "chrome://browser-region/locale/region.properties"
[2011-06-24 09:05:05 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\xxf6ucnb.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2011-06-26 16:13:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Kamil\Dane aplikacji\PriceGong
 
:Commands
[clearallrestorepoints]
[emptyflash]
[emptytemp]

Rozpocznij proces przez Wykonaj skrypt. System zostanie zrestartowany. Po restarcie otrzymasz log z wynikami.

 

2. Do oceny wystarczy tylko: log z wynikami usuwania z punktu 1 + nowy log z USBFix z opcji Listing. Na urządzeniu powinno już być wszystko OK, pod warunkiem oczywiście, że punkt 1 poszedł gładko.

 

 

 

 

.

Odnośnik do komentarza
kamilwariat

kamilwariat

Opublikowano
  • Autor
Opublikowano

Pojawia się problem. Wkleiłem skrypt, klikam Wykonaj skrypt i komp mi się wiesza. Znika pasek start, pulpit (wszystkie ikonki na pulpicie), program OTL przestaje reagować (kursor zmienia się w klepsydrę, a na pasku tytułowym wyskakuję Brak odpowiedzi). Żeby cokolwiek zrobić muszę chyba zrestartować komp. Chociaż po wciśnięciu ALT + CTRL + DELETE w okienku nowe zadanie mogłem wpisać firefox i dzięki temu mogłem napisać tą odpowiedź. Masz jakiś pomysł?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Zastartuj do Trybu awaryjnego Windows (loguj się na swoje konto a nie wbudowane o nazwie Administrator) i ponów uruchamianie skryptu. Ale uwaga: zakładam, że urządzenie pozostanie zmapowane pod literą "J" + będzie widoczne z poziomu Trybu awaryjnego, w przeciwnym wypadku zadanie się nie wykona.

 

EDIT: Inaczej. Zresetuj system i z katalogu C:\_OTL wyciągnij do pokazania log z usuwania, ile OTL zdołał przetworzyć.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

OTL startowałeś z dysku D:

 

PRC - [2011-07-28 23:12:26 | 000,579,584 | ---- | M] (OldTimer Tools) -- D:\Pobieranie\OTL.exe

Sprawdź więc czy katalog został utworzony na D.

 

EDIT:

 

Katalog ten mam na dysku D, są tam dwa folderki ale obydwa są puste, nic w nich nie ma...

 

Dopisałeś. To zrób nowe logi z USBFix z opcji Listing + OTL (Extras zbędne).

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Ponów skrypt, ale bez formuł killowania procesów:

 

:Files
J:\*.lnk
attrib /d /s -s -h J:\* /C
 
:OTL
O4 - HKLM..\Run: [gidle]  File not found
O4 - HKU\S-1-5-21-1957994488-308236825-682003330-1003..\Run: [Hplslz]  File not found
O4 - Startup: C:\Documents and Settings\Kamil\Menu Start\Programy\Autostart\Registration Heroes of Might & Magic 5 - Hammers of Fate.LNK =  File not found
O4 - Startup: C:\Documents and Settings\Kamil\Menu Start\Programy\Autostart\Registration Heroes of Might & Magic 5.LNK =  File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java "file://C:\WINDOWS\Java\classes\xmldso.cab" (Reg Error: Key error.)
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}:3.3.3.2
FF - prefs.js..keyword.URL: "chrome://browser-region/locale/region.properties"
[2011-06-24 09:05:05 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\xxf6ucnb.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2011-06-26 16:13:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Kamil\Dane aplikacji\PriceGong

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Skrypt wygląda na wykonany. Przy zdejmowaniu atrybutów zostały zanotowane dwa błędy:

 

Odmowa dostępu - J:\Filmy\Horror\Katakumby\Thumbs.db
Odmowa dostępu - J:\System Volume Information

System Volume Information to folder Przywracania systemu i nie ma znaczenia. Drugi błąd tyczy pliku buforowania miniatur i też nie przedstawia to problemu. Potwierdzasz mi, że wszystkie foldery się odkryły na urządzeniu:

 

A właśnie, dysk chyba wygląda tak jak powinien, tzn. skrótów brak, foldery są, chyba wszystko działa.

 

 

 

1. Możesz już posprzątać po używanych narzędziach: deinstalacja USBFix + Sprzątanie w OTL. Sprzątanie przestawi widoczność plików ukrytych, ale to już ręcznie sobie ustalisz.

 

2. Aktualizacje oprogramowania (istotne pod kątem zabezpieczeń):

 

Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java™ 6 Update 24
"{82B1150E-9B37-49FC-83EB-D52197D900D0}" = Sunbelt Personal Firewall
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.1 - Polish
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Gadu-Gadu 10" = Gadu-Gadu 10
"Mozilla Firefox 5.0 (x86 pl)" = Mozilla Firefox 5.0 (x86 pl)

- Sunbelt Personal Firewall to stara zapora i aktualnie także usunięta przez producenta na korzyść komercyjnych pakietów VIPRE (nie będzie żadnych aktualizacji firewalla Sunbelt). Proponuję wymianę na coś nowszego, za darmo: PrivateFirewall, Online Armor Free, COMODO Firewall. PrivateFirewall to taki "old school wizualny" w typie Sunbelta, choć wyposażony w więcej nowoczesnych funkcji, może Ci podejdzie....

- Do aktualizacji obie przeglądarki, Flash (w wersjach IE + Firefox), Java i Adobe Reader: INSTRUKCJE.

- Sugeruję też wymianę klocka GG10 alternatywą chodzącą znacznie żwawiej. W temacie Darmowe komunikatory opisy warte zainteresowania to: AQQ, Kadu, WTW i Miranda. Osobiście kieruję na WTW: dobra obsługa GG10, import archiwum GG10, żadnych reklam, portable.

 

3. Wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

 

.

Odnośnik do komentarza
kamilwariat

kamilwariat

Opublikowano
  • Autor
Opublikowano

J:\Filmy\Horror\Katakumby\Thumbs.db - mogę usunąć manualnie, tzn prawy i Usuń?

 

Wszystkie foldery już są odkryte :)

 

Co do pkt 2 aktualizacji - jak to wykonać?

 

Za pomoc jestem bardzo wdzięczny i serdecznie dziękuję.

 

Za sprzątanie zaraz się będę brał. Oczywiście zastosuję się do udzielonych przez Ciebie rad. Mam jeszcze takie pytanka:

1. Jak mogę się zabezpieczyć przed podobną sytuacją jak ta z którą walczyliśmy?

2. Jaki program antywirusowy bądź pakiet będzie skuteczny?

3. Komputer jest niestety nie najnowszy tzn. Pentium IV 3 ghz, 512 Ram, 256 mb grafika, nowszy sprzęt pojawi się dopiero jak ustabilizuję wydatki. Czy wszystkie te programy będą współgrały z kompem?

 

Mozę zamiast punktów 2 i 3 powiedz mi co doradzałbyś mi mieć na kompie (gdyby był tuż po formacie, z samym tylko Windowsem)?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Co do pkt 2 aktualizacji - jak to wykonać?

 

Jak to, niejasne? Jest rozpisane: przeglądarki od razu instalować nakładkowo na to co jest, pozostałe do deinstalacji i po tym instalacja nowych wersji.

 

 

J:\Filmy\Horror\Katakumby\Thumbs.db - mogę usunąć manualnie, tzn prawy i Usuń?

 

Oczywiście można go skasować (Windows będzie pytał "czy na pewno .. plik systemowy"). Ale plik się odtworzy, jeśli w Katakumbach jest pochowany jakikolwiek plik graficzny.

 

 

1. Jak mogę się zabezpieczyć przed podobną sytuacją jak ta z którą walczyliśmy?

 

Niestety tu jest małe pole manewru, jeśli dysk zewnętrzny jest wtykany w cudze komputery. Zacytuję co mówiłam w innym temacie z identycznym rodzajem infekcji LNK na urządzeniu:

 

System: sam system jest zabezpieczony przed automatycznym wykonaniem infekcji ze skrótów LNK, jeśli jest zainstalowana poprawka bezpieczeństwa KB2286198 (i jak sądzę, ta łatka jest już u Ciebie, bo na system infekcja się nie przeniosła). Urządzenie: nie ma sposobu, by zapobiec tworzeniu takich obiektów na urządzeniu, które jest w trybie zapisu i jest podpinane pod cudze zainfekowane komputery. Urządzenie musiałoby mieć tryb "read-only", by uniemożliwić zapisanie plików infekcji, a to stoi niejako w sprzeczności z rolą jaką pełni przenośne urządzenie ....

 

 

2. Jaki program antywirusowy bądź pakiet będzie skuteczny?

 

Dowolny z wiodących marek. Czy masz tu jakieś anse do Avasta Pro, który siedzi aktualnie? Dobry program. A Ty widzę nie narzekasz, że Ci zamęcza kompa, to po co gdybać nad zamianą.

 

 

3. Komputer jest niestety nie najnowszy tzn. Pentium IV 3 ghz, 512 Ram, 256 mb grafika, nowszy sprzęt pojawi się dopiero jak ustabilizuję wydatki. Czy wszystkie te programy będą współgrały z kompem?

 

A dlaczego mają nie współgrać? Większość to aktualizacja tego co już w systemie jest .... Proponowane PrivateFirewall to dość lekka zapora i można polecać na słabsze kompy. A wymiana potwora konsumpcyjnego GG10 na leciuteńkie WTW w kontekście porównawczym to same bonusy i nie wymaga to nawet komentarzy...

 

 

Mozę zamiast punktów 2 i 3 powiedz mi co doradzałbyś mi mieć na kompie (gdyby był tuż po formacie, z samym tylko Windowsem)?

 

Po formacie i tak musiałbyś instalować łaty Windows Update (piję do IE8), przeglądarkę i wtyczki do niej (piję do Firefox / Java / Flash / obsługi PDF), zabezpieczenia (proponowane to dobry zestaw). Wyszłoby nieomal na to samo. :P

 

 

 

PS. doradzałbyś > doradzałabyś. Płeć przeciwna.

 

.

Odnośnik do komentarza
kamilwariat

kamilwariat

Opublikowano
  • Autor
Opublikowano

Ale dałem plamę, przepraszam. Za krótko spałem, za dużo rzeczy robiłem naraz no i moje roztargnienie :( <b>Doradzałabyś</b> Aż się zawstydziłem.

 

Zaktualizowałem, thumbs skasowałem, zmieniłem resztę na proponowane przez Ciebie :)

 

Co do dysku ogólnie jest używane od czasu do czasu w moim kompie, jeszcze rzadziej w brata, głównie jest natomiast podpięty pod TV - dużo filmów, zdjęć i muzy (głównie zależało mi na zdjęciach). Musiałem go z kompa swojego albo z brata zarazić. Hm, mam nadzieję, że do TV nie wgrałem żadnego wirusa?

 

PS. Pomyślałem sobie, że facet ma niezłą wiedzę i zna się na rzeczy, ale powiem szczerze, że jeszcze bardziej mi zaimponowałaś gdy dowiedziałem się, że jesteś kobietą... Za swoją pomyłkę jeszcze raz serdecznie przepraszam a za pomoc bardzo dziękuję.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Musiałem go z kompa swojego albo z brata zarazić. Hm, mam nadzieję, że do TV nie wgrałem żadnego wirusa?

 

W Twoich raportach OTL nie widziałam znaków funkcjonowania tej infekcji w Windows (tylko dwa jakieś podejrzane ale puste wpisy nie wiadomo z jakiego okresu), aczkolwiek do teraz nie wiem co tak naprawdę było wykryte automatami: "komputer przeskanowałem Avastem i Ati-Marware, wszystkie wirusy i inne nieprawidłowości skasowałem". Czy masz zachowane dzienniki skanowania z tego okresu? Ponadto, czy na pewno masz zainstalowane wszystkie krytyczne aktualizacje Windows Update, włącznie z punktowanym KB2286198?

Nie mając precyzyjnych danych na temat wyników skanerów na razie mogę teoretyzować, że to komputer brata mógł być nośnikiem.

 

 

Ale dałem plamę

 

Jaka plama. :P Ja tu mam wkalkulowane, że nowy użytkownik zaaferowany własnym problemem czyni założenie, że będzie mu pomagał facet, gdyż środowisko jest nieproporcjonalne. Podobnie bym się nacięła wchodząc na forum elektroników, bo też ja bab się tam nie spodziewam. :lol:

 

 

 

.

Odnośnik do komentarza
kamilwariat

kamilwariat

Opublikowano
  • Autor
Opublikowano

Nie tyle byłem zaaferowany co zmęczony i czytałem wybiórczo ;P Ale fakt, środowisko jest nieproporcjonalne, i tutaj miłe zaskoczenie :)

 

Jeżeli Avast i Anti-Malware zapisał gdzieś te dzienniki to powinny być, tylko nie mogę ich znaleźć.

 

No i wyskoczył pewien problem. Po zaktualizowaniu IE, Mozilli i wrzuceniu Privatefirewalla wysiadł mi net, komp zaczął dosyć konkretnie zamulać, wiesza się no i co ciekawe samoistnie włącza się po tym jak go wyłączę. Więc albo wyhodowałem jakiegoś ducha pod biurkiem, albo coś spaprałem :( O ile net już chodzi bo to był bardziej problem liveboxa, o tyle na pozostałe przypadłości nie mam pomysłu poza format C:\ :(

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Jakoś nie zauważyłam poprzednio jeszcze mapowania pozostawionego po podpięciu zainfekowanego USB:

 

O33 - MountPoints2\{fcddc0c0-1684-11e0-9c8e-000fea3db61e}\Shell - "" = AutoRun
O33 - MountPoints2\{fcddc0c0-1684-11e0-9c8e-000fea3db61e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL SIUOn.exE

Start > Uruchom > regedit i skasuj ten klucz:

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2

 

Po restarcie się zrekonstruuje jako czysty.

 

 

komp zaczął dosyć konkretnie zamulać, wiesza się no i co ciekawe samoistnie włącza się po tym jak go wyłączę

 

Samoistnie włączanie po wyłączaniu, pomocna lektura: KLIK (ustęp "Reboot instead of shutdown").

 

 

To chyba nie firewall gdyż wszystko dzieje się tak samo czy on jest czy nie

 

W jaki sposób to sprawdzałeś, chyba nie przez wyłączanie zapory? Tylko deinstalacja jest wiarygodnym testem. Drugi podejrzany: Avast. Ewentualny wpływ Avasta testuj stopniując operacje: wszystkie osłony wyłączone, przy braku widzialnych efektów całkowita deinstalacja.

 

 

 

.

Edytowane przez picasso
31.08.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...