Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Nie mogę otworzyć żadnej partycji

obcy2 12 Nov 2009 16:08 3689 11
  • #1
    obcy2
    Level 10  
    Witam!
    Nie moge otworzyc dysku C D i E przyczyna tego jest jakis wirus ktory wlazł przez pendriva.
    Jak mam sie go pozbyc i co mam zrobic zeby dyski sie otwieraly.
  • #3
    entermen
    Level 31  
    Twoje lekarstowo to combofix.
  • #5
    obcy2
    Level 10  
    Podczad skanowania avast znalazl zainfekowane pliki przenioslem je do kwarantanny po okolo 5 dniach po ponownym skanowaniu avast ich nieznalazl. Ale problem pozostal.
    Oto log z OTL
  • #6
    entermen
    Level 31  
    Wystraczy uruchomić program Combofix odpalic goi problem zniknie.
    Niech kolega spróbuje, a potem da znać co i jak.
  • #7
    Kolobos
    IT specialist
    :arrow: entermen
    Jezeli to wszystko co potrafisz napisac to nie pisz tu wiecej.
    Combofix to nie automat, ktory wszystko sam usuwa.

    :arrow: obcy2
    Wklej do OTL taki skrypt:

    :OTL
    FF - prefs.js..browser.search.defaultenginename: "Yahoo"
    FF - prefs.js..browser.search.order.1: "Yahoo"
    O4 - HKU\S-1-5-21-1292428093-1993962763-725345543-1003..\Run: [fsm] File not found
    O4 - HKU\S-1-5-21-1292428093-1993962763-725345543-1003..\Run: [Software Informer] C:\Program Files\Software Informer\softinfo.exe (Informer Technologies, Inc.)
    O4 - HKU\S-1-5-21-1292428093-1993962763-725345543-1005..\Run: [cdoosoft] C:\DOCUME~1\wojtek\USTAWI~1\Temp\herss.exe File not found
    O4 - Startup: C:\Documents and Settings\Kasia\Menu Start\Programy\Autostart\OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
    O4 - Startup: C:\Documents and Settings\Maćko\Menu Start\Programy\Autostart\OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
    O4 - Startup: C:\Documents and Settings\wojtek\Menu Start\Programy\Autostart\OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 55924053
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
    O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 55924053
    O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 55924053
    O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-21-1292428093-1993962763-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-21-1292428093-1993962763-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-21-1292428093-1993962763-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
    O7 - HKU\S-1-5-21-1292428093-1993962763-725345543-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-21-1292428093-1993962763-725345543-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36
    O7 - HKU\S-1-5-21-1292428093-1993962763-725345543-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary data]
    O7 - HKU\S-1-5-21-1292428093-1993962763-725345543-1005_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE File not found
    O32 - AutoRun File - [2009-01-22 23:03:17 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O32 - AutoRun File - [2009-10-28 20:11:55 | 00,000,059 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
    O32 - AutoRun File - [2009-10-28 20:11:55 | 00,000,059 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
    O32 - AutoRun File - [2009-10-28 20:11:55 | 00,000,059 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
    O33 - MountPoints2\{c62fdb2d-e8d4-11dd-9aed-806d6172696f}\Shell\AutoRun\command - "" = hjvjte.exe
    O33 - MountPoints2\{c62fdb2d-e8d4-11dd-9aed-806d6172696f}\Shell\open\Command - "" = hjvjte.exe

    :Files
    C:\Program Files\Software Informer\
    C:\autorun.inf
    D:\autorun.inf
    E:\autorun.inf
    C:\WINDOWS\System32\1077D6480A.sys
    C:\Program Files\Mozilla Firefox\searchplugins\yahoo.xml

    :Commands
    [emptytemp]
    [resethosts]
    [Reboot]

    Nacisnij RunFix i po resecie daj nowy log z OTL. Zrob tez pelny skan przy pomocy Dr.Web CureIt oraz Malwarebytes Anti-Malware. Zainstaluj tez Panda USB Vaccine.
  • #8
    entermen
    Level 31  
    Kolobos potrafię zanacznie więcej. Combofixa używałem wielokrotnie w sytuacji gdy nie można było wejśc na partcję, jedna albo kilka. Jest niezawodny.
    Program sam usuwa szkodliwe pliki. A jego działanie jest automatyczne bo sam wynajduje pliki i je usuwa. Szczególnie takie typu *.inf.
  • #9
    Kolobos
    IT specialist
    Combofix usuwa tylko plik autorun.inf, a to nie wystarczy zeby usunac infekcje. Pliki bat, exe, com, ktore tworzy ta infekcja maja losowe nazwy i nie wszystkie zostana usuniete. Do tego dochodzi klucz mountpoints2, ktorego combofix nie rusza, a bez usuniecia wpisow z tego klucza dalej nie bedzie sie dalo wejsc na partycje. Na przyszlosc zachowaj dla siebie rady typu "Wystraczy uruchomić program Combofix odpalic goi problem zniknie."

    Log mozna wkleic na forum ale nigdy nie wystarczy uruchomic i juz!
  • Helpful post
    #11
    Kolobos
    IT specialist
    W takim razie wybierz w OTL CleanUp.
  • #12
    Pritend
    Level 19  
    Witam miałem ten sam program z partycjami. Problem udało się rozwiązać dzięki programowi poleconemu przez kolegę gosztekseba. Dzięki.