logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
Drukarka UV na Twoim biurku?
Drukarka UV na Twoim biurku? Poznaj eufyMake E1 »
REKLAMA
Dostępna jest polska wersja

Czy wolisz polską wersję strony elektroda?

Nie, dziękuję Przekieruj mnie tam
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Dysk D: otwiera się w Internet Explorerze - jak to naprawić?

annie72 29 Maj 2008 15:09 4057 6
REKLAMA
Zgłoś naruszenie prawa
| Nowy temat
  • #1 5194174
    annie72
    Poziom 10  
    Posty: 13
    Witam!

    Jak w temacie, mam problem z otworzeniem dysku D:. Po dwukrotnym kliknięciu na ikonkę pojawia się komunikat: "Otwieranie za pomocą". Dodam , że otwiera się Internet Explorerem.

    Zrobiłam skan systemu - antywir Avast nie wykrył niczego.

    Poniżej wrzucam log z ComboFix.


    Proszę o pomoc za którą z góry dziękuję.
    Załączniki:
    • log.txt (11.22 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #2 5194224
    matgol
    Poziom 14  
    Posty: 130
    Pomógł: 9
    Ocena: 4
    A próbowałaś otworzyć z Eksploratora Windows??

    Start->Programy->Akcesoria->Eksplorator Windows

    Przeczytałem plik log i podejrzane jak dla mnie jest to:
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa952fe5-2d01-11dd-8340-806d6172696f}]
    \Shell\AutoRun\command - xlu8a8sy.exe
    \Shell\explore\Command - xlu8a8sy.exe
    \Shell\open\Command - xlu8a8sy.exe

    Według mnie to jest przyczyną i bym to usunął ale nie jestem pewien, poczekaj jeszcze na opinie innych;)

    A poki co spróbuj eksploratorem lub jakimś innym programem np. Total Commander, może bedziesz mogła przynajmniej otworzyć dysk ;)
  • REKLAMA
  • Pomocny post
    #3 5194398
    Kolobos
    Spec od komputerów
    Posty: 85165
    Pomógł: 17165
    Ocena: 10442
    Podlacz zainfekowany pendrive i uzyj Flash Disinfector.
    Nastepnie wklej do notatnika:
    REGEDIT4

    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa952fe5-2d01-11dd-8340-806d6172696f}]

    Zapisz jako fix.reg i uruchom.
  • #4 5194461
    annie72
    Poziom 10  
    Posty: 13
    Kolobos, zrobiłam tak jak napisałeś i po kłopocie. :D

    Wszystko działa bez zarzutu.

    Dzięki serdeczne, pozdrawiam Was chłopaki


    Temat do zamknięcia. :D
  • REKLAMA
  • #5 5194466
    ciasteczkowypotwor
    Poziom 41  
    Posty: 7523
    Pomógł: 590
    Ocena: 572
    Masz na tym dysku wirusa. Zaznacz opcje aby pokazać ukryte pliki i katalogi i pliki systemowe. W katalogu głównym dysku będziesz miał zapewne pliki host.exe copy.exe i autorun.inf.
    Otwórz wszystkie doski (do katalogu głównego) i usuń te plki przytrzymujac shift+delete. Zrestartuj kompa i bedzie działało. Albo ściagnij Kasperskiego i przeskanuj nim system.
  • #6 5194947
    annie72
    Poziom 10  
    Posty: 13
    Wrzucam raz jeszcze logi z ComboFixu i HijackThis

    :|
    Załączniki:
    • hijackthis.txt (4.66 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • log.txt (10.73 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
| Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Problem polegał na tym, że po dwukrotnym kliknięciu na dysk D: system Windows próbował otworzyć go za pomocą Internet Explorera, wyświetlając komunikat "Otwieranie za pomocą". Analiza logu ComboFix wykazała obecność podejrzanych wpisów w rejestrze dotyczących klucza MountPoints2, wskazujących na potencjalną infekcję plikiem xlu8a8sy.exe. Zalecano otwarcie dysku za pomocą Eksploratora Windows lub alternatywnego menedżera plików (np. Total Commander). Jako rozwiązanie zaproponowano usunięcie zainfekowanego klucza rejestru poprzez utworzenie i uruchomienie pliku fix.reg zawierającego polecenie usunięcia klucza MountPoints2 odpowiadającego dyskowi D:. Dodatkowo sugerowano użycie narzędzia Flash Disinfector do oczyszczenia systemu z infekcji przenoszonych przez pendrive. Po zastosowaniu tych kroków problem został rozwiązany. W dyskusji pojawiła się także sugestia ręcznego usunięcia ukrytych plików autorun.inf, host.exe i copy.exe z dysku D: oraz przeskanowania systemu programem antywirusowym Kaspersky. Logi ComboFix i HijackThis nie wykazały dalszych zagrożeń, a użytkownik został poinformowany o konieczności zabezpieczenia systemu przed przyszłymi infekcjami pendrive'ów.
REKLAMA