| Author |
Message
|
Mustangoo
Poziom 18
Joined: 19 Oct 2005
Posts: 557
Location: Jaworzno
|
 #1
 17 Oct 2007 23:03 Nie mogę wejść na partycje przez podwójne klikniecie! |
|
|
|
Witam.
Mam taki problem: otwieram moj komputer, chce otworzyc np. dysk d, klikam na niego dwa razy i..nic..buba.
Jezeli chce go otworzyc musze kliknac prawym i wybrac otworz.
Inaczej do niego nie wejde. Wiem ze to jest cos ala wirus...
Ktos ze znajomych go mial i "jakos" sobie poradzil.
Umnie kerio nic nie znalazl, mks vir nic nie znalazl, McAfee 2007 nic nie znalazl.
Czy ktos wie jak sobie z tym problemem poradzic?
Bede wdzieczny za wszelka pomoc.
Co dziwniejsze wirus (chyba) ten jest na moim przenosnym dysku ktory podpinam na USB.
Komputer stacjonarny zarazilem, podpinajac tylko dysk na usb.
Komputer znalazl nowe urzadzenie, nigdzie nei wchodzilem, na zadna partycje tylko wylaczylem dysk bo sie zorientowalem ze moge zarazic komp i ...zarazilem.
Znajomy doczytal ze to jest zwiazane z jakims skryptem...
|
|
| Back to top |
|
 |
Google
|
| #
17 Oct 2007 23:03 |
|
|
|
|
|
| Back to top |
|
|
Stingerek
Poziom 21
Joined: 11 Dec 2005
Posts: 1130
Location: Przemyśl
|
#2
17 Oct 2007 23:23 Re: Nie moge wejsc na partycje przez podwojne klikniecie!! |
|
|
|
Narzedzia >>Opcje folderów >> typy plików >> Dysk >> Domyslna akcja >> open
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
|
|
| Back to top |
|
|
Mustangoo
Poziom 18
Joined: 19 Oct 2005
Posts: 557
Location: Jaworzno
|
#4
18 Oct 2007 19:14 Re: Nie moge wejsc na partycje przez podwojne klikniecie!! |
|
|
|
Oki...W zalaczniku logi z combofix oraz hijackthis.
Dodam tylko ze po uruchomieniu programu ...disinfector, stan rzeczy sie zmienil. Teraz po podwojnym kliknieciu na dysk wyskakuje mi okienko "szukaj pliku lub folderu"....
| Description: |
|
Download |
| Filename: |
hijackthis1.txt |
| Contents: |
|
| Filesize: |
7.18 KB |
| Punkty: |
0.00 |
| Description: |
|
Download |
| Filename: |
combofix.txt |
| Contents: |
|
| Filesize: |
8.53 KB |
| Punkty: |
0.00 |
|
|
| Back to top |
|
|
pidar
Poziom 23
Joined: 07 Nov 2006
Posts: 2523
|
|
| Back to top |
|
|
Mustangoo
Poziom 18
Joined: 19 Oct 2005
Posts: 557
Location: Jaworzno
|
#6
18 Oct 2007 19:42 Re: Nie moge wejsc na partycje przez podwojne klikniecie!! |
|
|
|
Uzywalem i wedlug niego wszystko jest ok. :(
Zrobilem tez szukanie spybootem i dalej to samo....
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
|
#7
18 Oct 2007 20:56 Re: Nie mogę wejść na partycje przez podwójne klikniecie! |
|
|
|
:arrow: pidar
Przeciez juz podalem wczesniej link do PRT..
:arrow: Mustangoo
Start->Uruchom->regsvr32 /i shell32.dll
W hijackthis usun:
O4 - HKLM\..\Run: [MSRegInfo] C:\WINDOWS\pagefile.sys.vbs
z dysku usun te pliki:
C:\WINDOWS\pagefile.sys.vbs
C:\pagefile.sys.vbs
|
|
| Back to top |
|
|
pidar
Poziom 23
Joined: 07 Nov 2006
Posts: 2523
|
#8
18 Oct 2007 22:00 Re: Nie mogę wejść na partycje przez podwójne klikniecie! |
|
|
|
:arrow: Kolobos Przepraszam, ale z rozpędu przegapiłem twój post - w przyszłości będę uważał. Skutecznie usuwa też tego robaka Reanimator http://www.greatis.com/security/download.htm - w moim przypadku była to biblioteka romdrivers.dll (tylko Kaspersky wykrył mi to na pendrive u kogoś więc zacząłem szukać przyczyny na moim komputerze).
|
|
| Back to top |
|
|
Mustangoo
Poziom 18
Joined: 19 Oct 2005
Posts: 557
Location: Jaworzno
|
#9
19 Oct 2007 10:15 Re: Nie mogę wejść na partycje przez podwójne klikniecie! |
|
|
|
Kolobos...nie wiem kto Ty jestes, ale jestes wielki. Pomoglo - dzieki wielkie.
Jeszcze tylko pytanie. Czy to jest jakis wirus robal etc?? A jesli tak to dlaczego zaden antyvir tego nie potrafil znalesc??
I jakim cudem sie przeniosl w momencie podlaczenia dysku zewnetrznego, skoro wogole na niego nei wchodzilem, tylko podlaczylem i komp go wykryl??
|
|
| Back to top |
|
|
Google
|
| #
19 Oct 2007 10:15 |
|
|
|
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
|
#10
19 Oct 2007 10:29 Re: Nie mogę wejść na partycje przez podwójne klikniecie! |
|
|
|
Byl to robak, antywirusy nie wykrywaja tego typu infekcji zreszta nie jest on szkoliwy z tego co widze. Jedyne co robi to kopiuje sie i dodaje do autostartu.
Windows standardowo ma wlaczony autostart (nie trzeba klikac, samo sie uruchomi) dla wszystkich dyskow co jest duzym bledem i owocuje infekcjami tego typu. Autostart mozesz wylaczyc np. przy pomocy TweakUI (starsza wersja PRT rowniez wylaczala autostart dla wszystkich dyskow, nie wiem jak jest z nowa).
|
|
| Back to top |
|
|
Legion69
Poziom 10
Joined: 22 Jul 2007
Posts: 54
|
#11
14 Jan 2008 19:22 Re: Nie mogę wejść na partycje przez podwójne klikniecie! |
|
|
|
Witam
Mam ten sam problem tylko to co jest wcześniej nie pomogło.
Moge jedynie weść na partycje rozwijając pole adresów w oknie explorera.
Odpaliłem :Start->Uruchom->regsvr32 /i shell32.dll - nic
C:\WINDOWS\pagefile.sys.vbs - nie mam takiego pliku
C:\pagefile.sys.vbs - jes i waży z 1,4 GB nie dasie usunąć ( nie próbowałem z pod awaryjnego )
Nie próbowałem PRT
Załączam log z hijackthis
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe <----- tego nei moge usunąc , powraca.
Porszę o pomoc.
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe <---------- tego nie moge jakoś usunąc, powraca
| Description: |
|
Download |
| Filename: |
Legion hijackthis.rar |
| Contents: |
Legion h...his.log
See all... |
| Filesize: |
1.29 KB |
| Punkty: |
0.00 |
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
|
#12
14 Jan 2008 20:07 Re: Nie mogę wejść na partycje przez podwójne klikniecie! |
|
|
|
Sam log z hijackthis to za malo zeby pomoc. Daj jeszcze log z combofix (przed napisaniem na forum powinienes przeczytac watek w ktorym sie wypowiadasz i samemu dac potrzebne logi!). Do tego zrob skan przy pomocy SuperAntiSpyware.
|
|
| Back to top |
|
|
daniel.mil
Poziom 12
Joined: 11 Dec 2007
Posts: 102
|
#13
14 Jan 2008 20:23 Re: Nie mogę wejść na partycje przez podwójne klikniecie! |
|
|
|
| Legion69 wrote: |
Witam
Mam ten sam problem tylko to co jest wcześniej nie pomogło.
Moge jedynie weść na partycje rozwijając pole adresów w oknie explorera.
Odpaliłem :Start->Uruchom->regsvr32 /i shell32.dll - nic
C:\WINDOWS\pagefile.sys.vbs - nie mam takiego pliku
C:\pagefile.sys.vbs - jes i waży z 1,4 GB nie dasie usunąć ( nie próbowałem z pod awaryjnego )
Nie próbowałem PRT
Załączam log z hijackthis
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe <----- tego nei moge usunąc , powraca.
Porszę o pomoc.
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe <---------- tego nie moge jakoś usunąc, powraca |
A z dyskietki startowej na przykład? Wystarczyło chwilkę
się zastanowić.
Pozdrawiam,
daniel.mil
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
|
#14
14 Jan 2008 20:29 Re: Nie mogę wejść na partycje przez podwójne klikniecie! |
|
|
|
:arrow: daniel.mil
Po co cytujesz caly post?
Z dyskietki tez nie usunie bo to tylko skutek infekcji, a nie przyczyna. Zreszta o jaka dyskietke Ci chodzi? Autor ma XP.
|
|
| Back to top |
|
|
daniel.mil
Poziom 12
Joined: 11 Dec 2007
Posts: 102
|
#15
14 Jan 2008 21:39 Re: Nie mogę wejść na partycje przez podwójne klikniecie! |
|
|
|
| Kolobos wrote: |
:arrow: daniel.mil
Po co cytujesz caly post?
Z dyskietki tez nie usunie bo to tylko skutek infekcji, a nie przyczyna. Zreszta o jaka dyskietke Ci chodzi? Autor ma XP. |
Przecież napisałem, że o startową. Jakąkolwiek.
Pozdrawiam,
daniel.mil
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
|
#16
14 Jan 2008 22:30 Re: Nie mogę wejść na partycje przez podwójne klikniecie! |
|
|
|
:arrow: daniel.mil
Mozesz wytlumaczyc jak przy pomoy takiej "jakiejkolwiek" dyskietki chcesz odczytac pliki na partycji ntfs?
|
|
| Back to top |
|
|
daniel.mil
Poziom 12
Joined: 11 Dec 2007
Posts: 102
|
|
| Back to top |
|
|
Legion69
Poziom 10
Joined: 22 Jul 2007
Posts: 54
|
#18
15 Jan 2008 00:11 Re: Nie mogę wejść na partycje przez podwójne klikniecie! |
|
|
|
O logu z combofix zapomniałem.
Po zakończeniu pracy ComboFix mogę znów normalnie wchodzić na partycję. Obawiam się że może to wrócić ( mam taką niepewność ) dlatego mimo to załączam log z niego, a nuż może coś znalazł i aktualny log z hijackthis.
| Description: |
|
Download |
| Filename: |
Logi.rar |
| Contents: |
ComboFix.txt
, hijackthis.log
See all... |
| Filesize: |
4.7 KB |
| Punkty: |
0.00 |
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
|
#19
15 Jan 2008 01:01 Re: Nie mogę wejść na partycje przez podwójne klikniecie! |
|
|
|
:arrow: daniel.mil
Dyskietka systemowa z programem do odczytu ntfs to nie jest "jakakolwiek" dyskietka, na przyszlosc podawaj takie szczegoly. Zreszta nic to nie pomoze.
:arrow: Legion69
Sciagnij i zainstaluj TweakUi, wylacz w nim autostart dla wszystkich dyskow (w ten sposob unikniesz infekcji w przyszlosci). Usun trojany ze wszystkich urzadzen podlaczanych pod usb (dysk/karty/pendrive'y).
Wklej do notatnika:
File::
C:\d.com
G:\d.com
G:\EXPLORER.EXE
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EXPLORER.EXE"=-
"wsctf.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1855d69d-c2a9-11dc-9dff-0019dbc6c32a}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d8a6cc8-c0ff-11dc-9df9-0019dbc6c32a}]
Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj http://i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log w zalaczniku.
Nie zaszkodzi tez skan przy pomocy SuperAntiSpyware.
|
|
| Back to top |
|
|
Google
|
| #
15 Jan 2008 01:01 |
|
|
|
|
|
| Back to top |
|
|
Legion69
Poziom 10
Joined: 22 Jul 2007
Posts: 54
|
#20
16 Jan 2008 15:14 Re: Nie mogę wejść na partycje przez podwójne klikniecie! |
|
|
|
Wyłączyłem ten autoran w TweakUi.
Nie wiem o co chodzi z tym :
G:\d.com
G:\EXPLORER.EXE
Nie mam takiej partycji. Jeśli chodzi o penta to był nie podłączony.
| Description: |
|
Download |
| Filename: |
loga.rar |
| Contents: |
log CF.txt
, hijackthis.log
See all... |
| Filesize: |
4.79 KB |
| Punkty: |
0.00 |
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
|
#21
16 Jan 2008 16:07 Re: Nie mogę wejść na partycje przez podwójne klikniecie! |
|
|
|
Cos jednak bylo podlaczone i mialo litere G, moze aparat/mp3/karta flash/pendrive/dysk przenosny itp.
Zainstaluj AntiVir Pe oraz SuperAntiSpyware i przeskanuj system.
Logi wygladaja ok.
|
|
| Back to top |
|
|
Legion69
Poziom 10
Joined: 22 Jul 2007
Posts: 54
|
#22
16 Jan 2008 23:50 Re: Nie mogę wejść na partycje przez podwójne klikniecie! |
|
|
|
Po zainstalowaniu wykryło mi dwa trojany Crypt.NSPM.Gen i jakiś Agent. Był w tym d.com.
Dzięki za porządnego antyviry. Dołączam logi.
| Description: |
|
Download |
| Filename: |
Loga.rar |
| Contents: |
hijackthis.log
, ComboFix.txt
See all... |
| Filesize: |
5.25 KB |
| Punkty: |
0.00 |
|
|
| Back to top |
|
|
xntxnt
Poziom 13
Joined: 14 Aug 2004
Posts: 110
Location: Puławy
|
#23
17 Jan 2008 19:20 Re: Nie mogę wejść na partycje przez podwójne klikniecie! |
|
|
|
Jeśli jest to wirus, o którym myślę, to po prostu źle robicie, bo jego usunięcie jest banalnie proste. I to bez użycia dodatkowych programów. Wystarczą jedynie narzędzia wbudowane w każdego Łindołsa.
Napiszę kolejne kroki, jakie trzeba wykonać:
1. Wpisz w Menu start -> Uruchom...: msconfig. Otworzy się Narzędzie konfiguracji systemu
2. Na liście, jaka jest na ostatniej zakładce (Autostart) znajdź wszelkie pliki kończące się na .vbs - są to złośliwe skrypty VisualBasic zawierające to, co robi wirus.
3. Odznacz "ptaszki" przy tych plikach.
4. Zamknij "Narzędzie..." i zgódź się na restart.
5. Wejdź do Mój komputer.
6. Na pasku menu kliknij na Narzędzia -> Opcje folderów.... Otworzy się okno Opcje folderów
7. Na zakładce Widok przełącz Pliku ukryte -> Pokazuj wszystkie pliki. Oprócz tego, wyłącz (przez odznaczenie) opcję Ukryj chronione pliki systemu operacyjnego (zalecane). Dodatkowo możesz jeszcze wyłączyć Ukrywaj rozszerzenia plików znanych typów, co ułatwi nam pracę w dalszym punkcie.
8. Wejdź na partycję C: dysku twardego, ale UWAGA: nie poprzez dwukrotne kliknięcie! Bo ponownie uruchomisz wirusa i trzeba będzie powtarzać kroki 1-4. Wchodź poprzez kliknięcie prawym w ikonę dysku i wybranie z otwartego menu pozycji "Otwórz" zamiast "Autoodtwarzanie".
9. Zlokalizuj na dysku plik o nazwie autorun.inf. Możliwe, że jest ukryty, ale właczyłeś pokazywanie plików ukrytych, więc jego ikonka będzie lekko "wyblakła". Śmiało go otwórz - plik ten nie zawiera wirusa. Dzięki temu dowiesz sie gdzie naprawdę jest wirus. Plik otworzy się w Notatniku. Będzie zawierał coś w stylu:
| Quote: |
[autorun]
open=jakiśplik.dll.vbs |
Jest tam nazwa pliku z wirusem. Dokładna nazwa jest bez znaczenia, ale na pewno bedzie się kończyła na .vbs. Obawy powinno wzbudzić podwójne rozszerzenie (np. .dll.vbs lub jakiekolwiek inne). Znając nazwę pliku z wirusem, przejdź do kolejnego punktu.
10. Usuń z dysku plik o nazwie poznanej w poprzednim punkcie - nawet jeśli wyskoczy okienko, że jest to plik ukryty czy systemowy. Usuń też plik autorun.inf - nie bedzie do niczego potrzebny.
11. Możesz już sprawdzić - da się normalnie wejsć na dysk C: (jeśli wyskoczy błąd, to użyj opcji "Odśwież"). Teraz należy powtórzyć kroki 8-10, ale dla kolejnych partycji dysku.
12. Należy jeszcze usunąć plik wirusa, którego unieszkodliwiłeś w punkcie 2.. Wejdź jeszcze raz do Narzędzia konfiguracji systemu i spisz sobie, jak nazywał się plik, który wyłączyłeś. Użyj Łyndołsowego narzędzia Znajdź pliki i programy (znajdziesz je w Menu start albo szybko uruchomisz wciśnieciem F3 z klawiatury. Wpisz nazwę pliku, wybierz partycje na której masz zainstalowany system operacyjny i kliknij Szukaj. Po znalezieniu - usuń plik.
I w ten prosty sposób pozbyłeś się wirusa. Za darmo i bez badziewnych programów antywirusowych, które tylko obciążają system.
Pozostałością po wirusie może być np. zmieniony tytuł na pasku tytułu przeglądarki Internet Explorer. Spotkałem się z napisem Hacked by Godzilla w tym miejscu. Jest to wpis w rejestrze systemu, który nic nie przeszkadza, a który łatwo jest usunąć. Należy w tym celu wpisać w Menu start -> Uruchom...: regedit, w otwartym okienku znaleźć opcję szukaj lub znajdź, wpisać tam słowo "godzilla" i kliknąć szukaj. Po kilku sekundach (lub nawet minutach) naszym oczom ukaże się klucz z tymi słowami. Wystarczy go usunąć. Ewentualnie można powtórzyć szukanie - klucz może być w kilku miejscach.
Po usunięciu wirusa z dysku, należy jeszcze sprawdzić pamieci USB, karty pamięci, odtwarzacze mp3 i nawet telefony komórkowe (jeśli były podłączane do tego komputera przez złącze USB).
Procedura usuwania z nich wirusa jest identyczna, jak dla dysku, z tym, że trzeba zapobiec automatycznemu uruchomieniu wirusa zaraz po włożeniu pamięci.
W tym celu należy kliknąć w puste miejsce pulpitu (tak, by nie być w żadnym programie) i przytrzymać klawisz SHIFT na czas podłączania pamieci do złącza USB komputera (oraz kilka sekund po tym - aż pamięć zostanie rozpoznana). Wirusa (plik .vbs oraz plik autostartu "autorun.inf") usuwa się identycznie, jak dla dysku.
To wszystko.
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
|
#24
17 Jan 2008 22:07 Re: Nie mogę wejść na partycje przez podwójne klikniecie! |
|
|
|
:arrow: xntxnt
Problem zostal juz rozwiazany, co bylo i co zostalo usuniete rowniez widac.
To nie wirus tylko trojan. Samo usuniecie wpisow z *.vbs to za malo, wiec Twoja instrukcja nie jest za bardzo pomocna.
|
|
| Back to top |
|
|
