|
Появился лишний диск и проблемы в трее
В "Мой компьютер" неправильно отображаются диски
 Левый - вообще ничего не видит(Именно он всё должен видеть Правый - видит, несмотря на то, что отображается как Внешний HDD Вот скрин "Управление дисками"  Помогите разобраться, пожалуйста! :clapping: В безопасном режиме диски отображаются правильно  В добавок к этому, в трее не отображаются: Foobar, PerfectDisk и значок безопасного удаления устройств Логи прилагаю. CureIt при сканировании ничего не нашёл Помогите, пожалуйста! :clapping: |
majoras, здравствуйте.
* Подробнее можно прочитать в этой теме. • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
beginКод:
begin• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis Код:
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dllЕсли базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Затем повторите логи AVZ и HijackThis. Проблемы после всего этого еще наблюдаются? |
sanek_freeman,
Всё выполнил. quarantine.zip отправил После выполнения первого скрипта комп перезагрузил и все иконки в трее были на своих местах. Но, только после этой перезагрузки. После следующих - опять всё по-старому: в трее нет тех же самых иконок Проблема с дисками также остаётся HiJackThis. Нужно пофиксить эти строки в HiJackThis Вот это неудалось, так как указанных строк небыло |
majoras,
• Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
beginКод:
beginПовторные логи AVZ и HijackThis можете не делать. Сделайте лог ComboFix: •Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Как использовать ComboFix Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe. Как обстоят дела с проблемой после этого? |
sanek_freeman,
Выполнил Трей после скрипта восстановился, но, после выполнения запуска combofix.exe - опять проблемный! Нет тех же самых иконок Проблема дисков по-прежнему остаётся combofix.exe успешно удалил |
majoras,
• Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin• Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению. Описание SDFix есть здесь. |
sanek_freeman,
Скрипт не помог Скачал SDFix, но, при его открытии он у меня просится не на диск С:\, а на диск J:\, который сейчас не подключен. Это адрес мультизагрузочной флешки, когда её подключаю Незнаю как быть дальше  |
majoras, Тогда так, правой кнопкой по файлу SDFix - извлечь в SDFix, у вас появится папка SDFix. Перезагрузитесь, зайдите в Безопасный режим и запустите файл RunThis.bat из папки SDFix.
|
Drongo, sanek_freeman,
Выполнил Все иконки в трее восстановились. Дай бог - на долго :yahoo: Большое Вам спасибо! :Beer: С дисками ничего не изменилось. Может проблема отображения дисков и не связана с вирусами Если у Вас есть мысли или какие нибудь рекомендации(Например, к кому обратиться) на сей счёт - обязательно поделитесь. Буду крайне благодарен Отчёт прилагаю-> |
Цитата:
Код:
C:\WINDOWS\system32\wodfamop.dll2. http://www.virscan.org/ 3. http://virusscan.jotti.org/ru Сслыки результатов проверок опубликуйте здесь. Если окажется что файлы вредные, выполните скрипт представленный ниже. В противном случае, если файлы чистые, выполнять его не нужно. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) Компьютер перезагрузится. Код:
:ProcessesПрим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. |
Drongo,
Нигде не могу скачать OTMoveIt3. Открывается ошибочная страница А этих двух товарищей(wodfamop.dll, yh1ylde.dll) не удалось найти ни визуально, ни используя поисковик Windows, как по указанному адресу, так и на компе в целом |
majoras, Извините, ссылка была старая и я в своё время не обновил её. Вот рабочая - OTM by OldTimer
Цитата:
|
Drongo,
Выполнил C:\WINDOWS\system32\yh1ylde.dll Код:
http://www.virustotal.com/ru/analisi...31a-1265290085Код:
http://www.virustotal.com/ru/analisi...0fd-1259523481Код:
All processes killed |
majoras, Файлы чистые. Деинсталируйте утилиты SDFix и OTM by OldTimer. Скачайте эту утилиту OTCleanIt и нажмите кнопку Clean Up
Цитата:
|
Drongo,
Выполнил К сожалению - не помогло После работы с OTM by OldTimer появилась маленькая проблема При перезагрузке, после окна приветствия вылетает табличка(Белый фон) с надписю приблизительно такого содержания CNT Authority\System Дальнейшая загрузка - только после нажатия на кнопку Как бы устранить эту преграду? Добавлено! У меня как-то по неосторожности был установлен Acronis 12 True Image. Я потом его снёс, поиском (вводил в поиск слово Acronis) нашёл ещё несколько файлов или паппок. Их также удалил. Сейчас как бы следов нет Может в этом направлении стоит подумать |
majoras, К сожалению, без понятия что это. Давайте вы повторите логи HiJackThis и AVZ, посмотрим туда.
Так, стоп, а зачем вы выполнили скрипт? Я же написал что если по результата онлайн проверки файлы окажутся чистыми - скрипт не выполнять. :( Цитата:
|
Цитата:
Цитата:
Цитата:
Добавлено Цитата:
Табличка появляется перед окном приветствия Выполнил |
Цитата:
• Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin |
Цитата:
Теперь остается проблема c дисками только  И ещё обратите внимание, пожалуйста, на появившийся у меня WebFolders. Я намеренно его не содавал. Появился он как то в процессе лечения. Я незнаю, нужен ли он? Если его присутствие в "Мой компьютер" считается нормальным, то,пусть остаётся. А может, он ненужен? Тогда, давайте уберём его. Расчитываю на Вашу осведомлённость в этом вопросе |
Выполните скрипт в AVZ
Код:
beginWeb-папки должны исчезнуть. А с дисками что-нибудь изменилось? |
Цитата:
Код:
㍸ē鑸Цитата:
|
Цитата:
• Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin |
Цитата:
Вот такая надпись в таблице Код:
Ƙēހē |
Цитата:
 Создайте текст ниже в файл с расширением Reg.bat и содержимым Цитата:
|
Drongo,
Да! Окно именно такое Выполнил |
majoras, Попробуйте теперь создать файл с расширением .reg - file.reg скопируйте содержимое ниже в этот файл и запустите, подтвердите применение.
Код:
Windows Registry Editor Version 5.00 |