Problem z dostępem do dysku

[velvetShadow]

Witam. Mam pewien problem. Jeśli taki problem był (nie znalazłem) to przepraszam i proszę o podanie linka do tematu.

Podczas próby dostania się na jedną z partycji (E) windows pokazuje okienko w którym pisze "odmowa dostępu" (screen. 2). Co prawda mogę dysk eksplorować ale to dosyć irytujące. 

Gdy klikam PPM i rozwijam menu mam u samej góry zamiast napisu otwórz, napis Open. Wcześniej tak nie było. (screen 2).

Zrobiło się tak podczas próby wycięcia obrazka z pulpitu. Chwilę zamieliło, AVG nagle wykrył robala (ctfmon). Sygnalizował robala za każdym razem gdy usiułowałem się dostać na dysk. Gdy dałem żeby przeniósł to coś do kwarantanny wyskocvzyło mi że nie mam uprawnień do wejścia na dysk i zaraz po tym o odmowie dostępu. Da się to jakoś sensownie odkręcić? Wybaczcie że trochę chaotyczny post ale inaczej nie napiszę

PS 1: nic nie grzebałem w żadnych ustawieniach, w obudowie... Nic.

PS2: Screeny:

1: 

2: 

[tomi446]

TO jest partycja? bo jak tak to dlaczego masz "Wyślij do" na screen 1, jak na partycji masz wytłuszczone autoodtwarzanie czyli masz robaka na pendrajwa lub na jakimś dysku przenośnym- rada sformatuj go (pendrajwa) i przeskanuj kompa.

[velvetShadow]

Wirus. Poproszę Log z HijackThis.

Hijack

To jest to? Sorry, jestem laikiem. Jeśli jeszcze coś mam zrobić to piszcie. 

Co się tyczy pendrive... Podłączałem tylko aparat i odtwarzacz mp4. Powinienem je sformatować?

EDIT:

Przeskanowałem cały dysk antywirusem. Znalazł ctfmona na dysku, pisze że problem został wyleczony i usunięty (robala nadal widać). Ciągle nie moiogę się normalnie dostać na partycję. Jakieś rady?

[Sevard]

Nie, pamięci przenośne można uzdrowić innymi sposobami, ale o tym później, najpierw zajmijmy się kompem. Daj log-a z Combofix-a, bo w logu z HijackThis nic nie widzę. Instrukcję użycia i linki masz na stronie http://www.bleepingcomputer.com/combofix/p...uzycia-combofix. Poza tym możesz spróbować przeskanować kompa skanerem Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam.php). Dosyć prawdopodobne, że te dwa programy rozwiążą problem same.

[velvetShadow]

Zrobiłem format partycji E i narazie działa. Przeskanuję jeszcze wszystko antywirusem i zobaczę czy coś znajdzie. 

Nie jestem do końca przekmonany czy to ten tajemniczy ctfmon zawinił. Jestem świeżutko po reinstalacji systemu a pliczek już jest w procesach:) Choc z drugiej strony poprzednio zrobił się bałagan z partycją właśnie po wykryciu tego pliku... Powoili zaczynam przestawa cokolwiek rozumie. Anyway... Pop 21:00 napiszę co i jak.

[Sevard]

ctfmon jest plikiem pakietu MS Office i w takiej formie jest niegroźny, ale niestety również wiele wirusów tworzy taki plik i dodaje go do autostartu. Na Twoim miejscu byłbym ostrożny, bo mało który wirus infekuje tylko jeden plik. Co więcej część wirusów potrafi przetrwać format, tak więc wszystkie wcześniejsze rady są nadal w mocy.

[wies.niak]

Zrobiłem format partycji E i narazie działa.

Zamiast dać sobie pomóc, postąpiłeś tak, jakbyś zamiast plastra na zadrapane czoło, oderwał głowę i przyszył nową... A było zrobić skan combofixem i by było po problemie.

Słyszałeś kiedyś o czymś takim, że wirusy lubią podszywać się pod pliki systemowe? W procesach masz dobrego ctfmon, a złośliwy był na partycji, w katalogu Recycled.

To, że nie mogłeś dostać się do partycji, wynikało z faktu, że był na niej złośliwy autorun.inf, a w rejestrze miałeś (i pewnie ciągle masz) jeden czy dwa złośliwe wpisy.

[velvetShadow]

Cóż... Człowiek uczy się całe życie:). Jeżeli jest sens robienia skanu combofixem w tym momencie to oczywiście takowy wykonam... Powiedezcie jeszcze czy fakt że antywirus jest włączony (AVG Free) może miec wpływ na skan (taki wyskakuje komunikat)? Bo prawdę powiedziawszy nie bardzo wiem gdzie AVG się wyłącza:)?

EDIT:

Co do ctfmona. Faktycznie, był taki pliczek w folderze Recycled, ale na innej partycji niż wzmiankowana. Antywirus poradził sobie wczoraj z tym plikiem, ale problem z dostępem został, dlatego zrobiłem format (tak, bywam mało cierpliwy:)).

Jak już wspominałem jestem totalnie zielony... Do tego stopnia że myślałem że zmiana literki w nazwie dysku coś da:). Proszę się nie śmiac.

[wies.niak]

velvetShadow -> Lekcja na dziś, a motto na całe życie "cierpliwość jest cnotą"

Tak, zrób scan combofixem. AVG pewnie da się wyłączyć gdzieś w opcjach, albo klikając na ikonkę przy zegarku - dokładnie nie wiem, bo nie korzystam z tego programu.

[Sevard]

Kliknij 2 razy na ikonkę przy zegarku, powinno się pojawić okno, w którym można zarządzać AVG. Wyłącz skaner rezydentny oraz zabezpieczenie przed spywarem, nie pamiętam jak to tam się dokładnie nazywało i wtedy zrób skan, choć z tego co pamiętam, to Combofix po uruchomieniu sam wyłącza AVG.

[velvetShadow]

Zrobiłem skan combofixem. Podaję log:

log

[Pajacyk]

Prawdę mówiąc problem z dostaniem się do dysku nie zawsze oznacza wirusa. Ja tak miałem i z tego co widzę na 1 screenie to może być po prostu zagubiony pliczek autorun...

edit:

ajj nie przeczytałem całej rozmowy i teraz widzę że ktoś już to wychwycił.

[Sevard]

Log raczej czysty, chyba, że coś przeoczyłem. Dla pewności przeskanuj programem Malwarebytes' Anti-Malware.

@UP W normalnych warunkach na dysku nie ma pliku autorun.inf, jest tworzony albo przez wirusy, albo przez niektórych użytkowników jako zabezpieczenie przed wirusami.