--> Archiwum Forum
promilus1 [ Człowiek z Księżyca ]
Coś dziwnego podczas otwierania dysku C, D i E też
Ostatnio pojawił mi się taki problem. Przy próbie otwarcia dowolnego dysku wyskakuje komunikat: Wybierz program, którego chcesz użyć do otwarcia tego pliku. Co jeszcze bardziej dziwne, mogę te dyski otwierać poprzez włączenie tego drzewka folderów.
maviozo [ Man with a movie camera ]
Możesz mieć problem z rejestrem. Jaki system?
ronn [ moralizator ]
ehh... wirus, krótka piłka
dodatkowy plik 'ctfmon.exe' się utworzył, plus tworzy pliki autorun (o ile dobrze pamietam + recycled) na kazdej partycji i kazdym urzadzeniu usb.
dosyc ciezko go usunac, ale mozna to zrobic. dysk mozesz powiązać z explorerem poprzez skojarzenie z tym 'typem pliku' w ustawieniach. (opcje folderow -> typy plikow, explorer.exe siedzi w c:\windows)
masz takie pliki :
C:\WINDOWS\ctfmon.exe
C:\WINDOWS\system32\msc.cpl
?
promilus1 [ Człowiek z Księżyca ]
Windows xp. Format tylko dysku C nie pomógł. Przeskanuje komputer Kasperskym i zobaczę czy coś zaradzi.
maviozo [ Man with a movie camera ]
ronn-> jak miałem to o czym piszesz, to dyski otwierały się w nowym oknie.
Poradziłem sobie z nim dość łatwo tylko teraz nie napiszę konkretnie jak.
ronn [ moralizator ]
no tak, bo format tylko dysku C nie pomoże w tym wypadku niestety. on się przenosi automatycznie na każdą partycję, do podłączonej komórki, pendrive'a, mp3 itp. odżywa i ponownie modyfikuje rejestr.
maviozo ->
moze sa rozne wersje? w kazdym razie ja tez sobie poradzilem i usunalem go na dobre (+ koniecznie z kazdego urzadzenia podlaczanego przez USB bo inaczej wszystko na marne)
--
dobrze zainstalowac jakis program monitorujacy rejestr, tak aby zezwolić bądź nie na jego modyfukacje.
combofix też dobry jest.. (najlepszy IMO)
Minas Morgul [ Adenosine triphosphate ]
Zgadza się. Combofix zdecydowanie mi pomógł i usunął problem. Jeden raz miałem podobny problem, jak autor. Innym razem przypałętało mi się coś z pendrive'a. Katalogi partycji otwierały się w osobnych oknach.
maviozo [ Man with a movie camera ]
promilus1-> Jeśli dobrze pamiętam to radziłem sobie tak:
1) Ctrl+del+alt i killujesz ctfmon.exe
2) usuwawsz ręcznie ze wszystkich dysków autorun.inf oraz recycler (są ukryte)
3) W regedit F3 i wpisz ctfmon i wykasuj wszelkie wpisy z nim związane.
Następnie uruchamiasz ponownie i okazuje się, że dyski się nie otwierają. Spoko.
4) Regedit, tan gdzie są skojarzone formaty plików szukasz drive i kopiujesz open (albo coś takieog) np. z folder.
Powinno działać jeśli nie pokręciłem:)
ronn [ moralizator ]
maviozo -> dokladnie, ja tez jakos tak podobnie to zrobilem
nie trzeba tego robić w "regedicie" -> panel sterowania -> opcje folderow -> typy plikow (i tam sie dodaje 'akcje' razem ze ścieżką do explorer.exe)
powtórzę jeszcze to co wczesniej, jesli podlaczales jakies urzadzenia zewnetrzne to musisz koniecznie z nich rowniez usunac wirusa. inaczej, jak bedzie przegrywal za 3 tygodnie np. emeptrojki na odtwarzacz to..
--
promilus1 [ Człowiek z Księżyca ]
W easy cleanerze sprawdziłem co uruchamia się podczas startu systemu. Znalazł się tam właśnie ctfmon.exe, który jest podczepiony do systemu. W Kasperskym cała nadzieja.
promilus1 [ Człowiek z Księżyca ]
Nie mogę znaleźć tych plików autorun.inf i recycler. Zaznaczyłem opcje, żeby pokazywało ukryte pliki. Przeskanuje komputer i zobaczę czy coś to da. Jak nie, to się jeszcze tu odezwe. Wielkie dzięki za pomoc.
zbm [ Staly bywalec ]
kaspersky usuwa szkodnika
Grzesiek [ www eRepublik com PL ]
Tak jak zbm wspomniał :)
Kaspersky jest najlepszy na takie.
Palladin6 [ Konsul ]
Kurcze, ten wirus coraz bardziej się rozłazi. O ile się nie myle to ma nazwe Amvo. Combofix go usuwa.
maviozo [ Man with a movie camera ]
amvo też miałem:)
promilus1-> one są ukryte ale też systemowe.
A amvo blokuje wyświetlanie systemowych. Total Commander w tym wypadku się przydaje:)
promilus1 [ Człowiek z Księżyca ]
Kaspersky wykrył mi 128 wirusów, ale problemu nie rozwiązał. ComboFix już sobie z tym poradził.