Mały kłopot z otwieraniem dysków
waljo - 30 Sty 2008 21:40
Witam mam mały kłopot z otwieraniem zawartości dysku np D:. Rzecz w tym, że jak kliknę na niego prawym przyciskiem myszki to na pierwszym miejscu jest wyświetlone "AUTO", a "otwórz" jest na dalszej pozycji. Pytanie jak zrobic aby otwierać normalnie poprzez dwukrotne kliknięcie lewym przyciskiem myszki czyli żeby "OTWÓRZ" było na poczatku.
Kolobos - 30 Sty 2008 21:57
Daj log z combofix oraz hijackthis w zalaczniku:
http://www.elektroda.pl/rtvforum/topic925089.html
waljo - 30 Sty 2008 22:04
Dzieki ale może troche prościej bo to trochę skomplikowane jest, a może jakis prostszy sposób.
Kolobos - 30 Sty 2008 22:10
Nie, prosciej juz nie mozna. W podanym linku masz wszystko opisane sa nawet linki do opisow z obrazkami, jezeli potrafisz czytac to sobie bez żadnego problemu poradzisz.
kenji.ek3.pl - 30 Sty 2008 22:10
Badz to jakis dziwny soft masz zainstalowany co to ingeruje w menu PPM na ikonach dyskow
Badz to zrobiles sobie boot-owalny bootsector na hdd
Badz to masz zdefiniowanego jaiegos autorun'a na tym dysku/partycji
EDIT : moj pendrive ma zdefiniowany boot-sector (poprawcie mnie w nazewnictwie o ile sie myle) po nie do konca udanej probie zamieszczenia na nim bootowalnej instalki XP. A ze zapomnialem zformatowac to ni jak nie moge wejsc na niego jak nie z paska adresowego po wskazaniu na niego
waljo - 30 Sty 2008 22:37
No dobra uruchomiłem tego HIJACK i zrobiłem „Do a system scan only” i teraz co mam zaznaczyć do usunięcia bo nie wiem, a nie chce czegos skopać
kenji.ek3.pl - 30 Sty 2008 22:45
Po „Do a system scan only” wybierz opcje "Save log"....plik w zalaczniku dolacz do tematu....
waljo - 30 Sty 2008 22:50
O to chodziło:
Zdublowany post z logiem wklejonym jako treść usunąłem.
Kolobos - 31 Sty 2008 00:15
Jednak chyba masz problem z czytaniem..
Opis hijackthis:
http://cybertrash.pl/images/tata/Hijack/HijackThis.html
Opis combofix:
http://cybertrash.pl/images/tata/ComboFix.html
To az taki duzy problem przeczytac i wykonac?
Juz prosciej sie tego nie da napisac, sa nawet obrazki.
> Może będzie prościej zainstalować system od nowa?
Nie bedzie prosciej.
waljo - 31 Sty 2008 09:54
Chciałbym się tylko dowiedzieć, które pliki zaznaczyć aby je usunąć, (log powyżej) czy też muszę mieć log z tego drugiego programu combofix. Nie każdy jest geniuszem komputerowym.
Kolobos - 31 Sty 2008 09:58
> Nie każdy jest geniuszem komputerowym.
Nie rob sobie zartow..
Instrukcja uzycia combofix:
1.ściągacie narzędzie i umieszczacie na pulpicie.
2.uruchamiacie program, pojawi się takie okienko:
(na stronie jest obrazek)
oczywiście naciskacie "Y" aby kontynuować albo "N" aby przerwać.
Po zakończeniu działania programu dostaniemy loga który jest na C:\ComboFix.txt
Log dajesz w zalaczniku, czy to dla Ciebie az taki duzy problem?! Do tego chyba jasno napisalem, ze masz dac OBA logi, a nie tylko z hijackthis.
Twoj jedyny problem to lenistwo i jakas niechec do czytania.
waljo - 31 Sty 2008 10:57
NO dobra SORRY ale zbyt panicznie do tego podszedłem. Na razie nie dam rady tego loga zrobić odezwe sie wieczorem.
Dzieki tymczasem za pomoc i cierpliwość.
PS. poprawię się
waljo - 31 Sty 2008 17:23
Witam oto log z combofix
ComboFix 08-01-31.5 - Józek 2008-01-31 15:57:47.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.683 [GMT 1:00]
Running from: C:\Documents and Settings\Józek\Pulpit\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
D:\Autorun.inf . . . . failed to delete
D:\RECYCLER\Desktop_.ini
E:\Autorun.inf . . . . failed to delete
E:\RECYCLER\Desktop_.ini
F:\Autorun.inf . . . . failed to delete
F:\RECYCLER\Desktop_.ini
G:\Autorun.inf . . . . failed to delete
G:\RECYCLER\Desktop_.ini
H:\Autorun.inf . . . . failed to delete
H:\RECYCLER\Desktop_.ini
D:\Autorun.inf . . . . failed to delete
E:\Autorun.inf . . . . failed to delete
F:\Autorun.inf . . . . failed to delete
G:\Autorun.inf . . . . failed to delete
H:\Autorun.inf . . . . failed to delete
.
((((((((((((((((((((((((( Files Created from 2007-12-28 to 2008-01-31 )))))))))))))))))))))))))))))))
.
2008-01-30 19:59 . 2008-01-30 19:59 <DIR> d-------- C:\Program Files\Common Files\Adobe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-31 14:46 --------- d-----w C:\Program Files\Neostrada TP
2008-01-30 21:28 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Grisoft
2008-01-30 17:12 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\avg7
2008-01-30 17:07 --------- d-----w C:\Documents and Settings\LocalService\Dane aplikacji\AVG7
2008-01-30 16:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-30 16:54 --------- d-----w C:\Program Files\Thomson
2008-01-30 16:54 --------- d-----w C:\Program Files\Java
2008-01-30 16:53 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-01-30 16:47 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-30 16:38 --------- d-----w C:\Program Files\C-Media 3D Audio
2008-01-30 16:26 --------- d--h--w C:\Program Files\Uninstall Information
2008-01-30 16:20 --------- d-----w C:\Program Files\Usługi online
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 03:06 7311360]
"nwiz"="nwiz.exe" [2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 03:06 86016]
"Cmaudio"="cmicnfg.cpl" []
"WooCnxMon"="C:\PROGRA~1\NEOSTR~1\CnxMon.exe" [2003-10-16 18:07 24576]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38 866816]
"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2003-10-16 18:07 20480]
"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 18:07 53248]
"AVG7_CC"="D:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-30 18:07 579072]
"!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-01-30 18:37 6731312]
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:44 15360]
"AVG7_Run"="D:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-30 18:07 219136]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Microsoft Office.lnk - D:\Program Files\Microsoft Office\Office\OSA9.EXE [2004-02-11 08:50:48 65588]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 16:01:45
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
.
**************************************************************************
.
Completion time: 2008-01-31 16:02:42 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-31 15:02:31
Nie ładowałem jako osobnego pliku bo nie jest długi.
Kolobos - 31 Sty 2008 18:30
Zainstaluj TweakUi i w zakladce My Computer -> AutoPlay -> Drives wylacz autostart dla wszystkich dyskow z wyjatkiem cd/dvd.
Wlacz w opcjach folderow pokazywanie plikow ukrytych oraz chronionych i usun recznie te pliki:
C:\Autorun.inf
D:\Autorun.inf
D:\RECYCLER\
E:\Autorun.inf
E:\RECYCLER\
F:\Autorun.inf
F:\RECYCLER\
G:\Autorun.inf
G:\RECYCLER\
H:\Autorun.inf
H:\RECYCLER\
Zrob tez skan przy pomocy SuperAntiSpyware.
waljo - 01 Lut 2008 09:43
Witam, niestety poległ mi internet (neostrada) i nie miałem połączenia dzisiaj zrobię to co piszesz, jeszcze małe pytanko jak znalęźć taki plik o którym piszesz C:\Autorun.inf, i pozostałe do usunięcia, czy on jest w jakimś folderze?, czy wystarczy go wyszukać przy pomocy -wyszukaj- ze startu?.
Kolobos - 01 Lut 2008 10:09
Combofix czasem psuje polaczenie z internetem, wystarczy wejsc Panel Sterowania -> Polaczenia sieciowe, nastepnie prawoklik na swoim polaczeniu i wybierasz napraw.
> jak znalęźć taki plik o którym piszesz
> C:\Autorun.inf, i pozostałe do usunięcia, czy on
> jest w jakimś folderze?
Wchodzisz na C:\ i ususawsz podany plik, tak samo na D:\ itd. Usuwasz pliki Autorun.inf oraz katalogi RECYCLER.
Jak juz usuniesz to daj nowy log z combofix.
waljo - 04 Lut 2008 12:16
Witam, pomimo starań nie udało mi się znaleźć tych ukrytych plików i ich wykasować. Pomogło dopiero totalne czyszczenie dysków ze wszystkich zbędnych rzeczy i programów oraz formatowanie dysków przy pomocy "zarządzania komputera" ze startu. Dyski pomimo usunięcia wszystkiego i próby formatowania przy pomocy prawokliku na np dysk D: nie formatowały się. Po ponownej instalacji systemu wszystko wróciło do normy, sprawdziłem dyski przy pomocy tego programu SuperAntiSpyware oraz kilku innych i nic nie znalazły więc myślę, że powinno być OK.
W każdym razie dzięki za zainteresowanie moim problemem i wielką chęć pomocy dla kolegi KOLOBOS-a.
Dzięki jeszcze raz.
Pozdrawiam.