Hellah Napisano Sierpień 10, 2008 Zgłoś Share Napisano Sierpień 10, 2008 Witam. Mam dość dziwny problem z moją partycją. Wszystko zaczęło się gdy "przeszczepiono mi" wirusy od kolegi za pomocą wymiennego nośnika. Mój AntyVir - Avira od razu je wykrył pierw na nośniku - potem widocznie zaaplikowały się na moim dysku twardym. Cały problem polega na tym, że wirusy zaaplikowały się w dość ważnych plikach (autorun, cfmon czy coś takiego) i nie miałem za bardzo co z nimi zrobić więc zrobiłem chyba Deny Acces albo Delete i... Moja partycja nie chcę się otworzyć! Kiedy klikam na nią 2 razy wyskakuję mi okno do wybory programy, którym mogę tę partycję otworzyć. Wybieram explorer.exe i działa tak samo jak kliknięcie na ikonkę prawym i "otwórz". Nad otwórz są jeszcze 2 pola wyboru, których jeszcze nie było - Auto odtwarzanie i jakieś Open(0). Proszę o pomoc próbowałem cofać akcję z poziomu antywirusa ale nie pomaga. Link do komentarza Udostępnij na innych stronach More sharing options...
cr!s Napisano Sierpień 11, 2008 Zgłoś Share Napisano Sierpień 11, 2008 Sam kilka razy miałem ten badziew. Robisz tak: Klikasz na narzędzia -> opcje folderów -> zaznaczasz "pokaż ukryte pliki i foldery" -> wyżej masz opcje "ukryj ważne pliki systemu operacyjnego",odznacz ją. Teraz: *wchodzisz do C:\Documents and Settings\%%%nazwa użytkownika%%%\Menu Start\Programy\Autostart\ i wywalasz ctfmon.exe Wchodzisz na C: *usuwasz autorun.inf *usuwasz folder recycled (NIE recycler)! *powtarzasz to na wszystkich partycjach Wirusa już niema, ale jak się domyślam dalej niemasz "normalnego" dostępu do partycji. Robisz tak: Klikasz na Start -> uruchom -> wpisujesz regedit Wchodzisz do drzewa: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 i wywalasz wszystko co się tam znajduje, czyli klucze typu {897dg1-8977gf-123fgdd...) Powinno działać, testowane na sobie. Cały problem polega na tym, że wirusy zaaplikowały się w dość ważnych plikach (autorun, cfmon czy coś takiego) i nie miałem za bardzo co z nimi zrobić Rozwieje twoje wątpliwości. Wiele wirusów podszywa się pod ważne pliki systemu operacyjnego,więc nazwą pliku raczej nie należy się kierować. Jak pewnie się domyślasz, robione jest to po to, by mniej doświadczeni użytkownicy mogli się łatwo nabrać. Np. wirus Jeefo tworzy plik svchost.exe w C:\Windows, podczas gdy oryginalny, bardzo ważny plik systemu znajduje się w C:\Windows\system32. Podobnie jest z tym trojanem. Systemowy ctfmon.exe znajduje się też w system32, a nie w Documents and Settings. Link do komentarza Udostępnij na innych stronach More sharing options...
Hellah Napisano Sierpień 11, 2008 Autor Zgłoś Share Napisano Sierpień 11, 2008 Wszystko działa! Bardzo dziękuję za pomoc. Pozdrawiam. Link do komentarza Udostępnij na innych stronach More sharing options...