Skocz do zawartości

System Volume Information - brak dostępu


Rekomendowane odpowiedzi

Witam, jest to mój pierwszy temat także proszę o wyrozumiałość. Otóż na dwóch komputerach mam ten sam problem jakim jest robak w owym folderze.. Na laptopie jest to dysk C, zaś na stacjonarnym dysk F. Próbowałem uzyskać dostęp do tego folderu (wiersz poleceń), lecz każdorazowo pojawiał się komunikat - brak dostępu. Niestety nie mam pliku log z gmer'u, ponieważ mój komputer przed końcem skanowania restartuje się.. Wszystkie warunki odnośnie gmer'u spełniłem.. Co mogę udowodnić. Gdy tylko uporam się z jednym z komputerów, załączę logi z drugiego. Z góry dziękuję za pomoc ;)

Pozdrawiam :)

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

peter2012 już podał prawidłowe postępowanie z System Volume Information, folder jest na wszystkich systemach NTFS zablokowany i tego się nie czyści ręcznie. Natomiast mam dodatkowe uwagi:

 

1. Są ślady w mapowaniu dysków, że podpinano zainfekowany nośnik USB:

 

O33 - MountPoints2\{593d887d-4e34-11df-9ee4-000fea643350}\Shell\AutoRun\command - "" = J:\dhrhyje.bat

O33 - MountPoints2\{593d887d-4e34-11df-9ee4-000fea643350}\Shell\open\Command - "" = J:\dhrhyje.bat

 

Start > Uruchom > regedit i skasuj klucz:

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2

 

Dodatkowo, plik pozostawiony przez pasek narzędziowy w Firefox, do usunięcia:

 

[2007-07-26 13:05:16 | 000,001,329 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\crawlersrch.xml

 

2. Zainstalowane oprogramowanie:

 

Internet Explorer (Version = 6.0.2900.5512)

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8

"Adobe Acrobat 5.0" = Adobe Acrobat 5.0

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

"AVG9Uninstall" = AVG 9.0

"Gadu-Gadu 10" = Gadu-Gadu 10

"Mozilla Firefox (3.6.17)" = Mozilla Firefox (3.6.17)

 

- Stary AVG9 aktualizowany nakładkowo. Polecam instalację na czysto: aktualnego odinstalować, poprawić przez AVG Remover, następnie zainstalować najnowszą wersję 2012.

- Do aktualizacji pozostałe pozycje: INSTRUKCJE. Tak, aktualizacja IE ma znaczenie, nawet gdy się go nie używa. To jest zbyt silnie zintegrowany komponent, a jego silnik i tak jest używany przez funkcje systemu i programy zewnętrzne.

- Osobne zagadnienie to Gadu. Wersja 10 jest straszna i polecam wymianę alternatywą z obsługą sieci Gadu. W artykule Darmowe komunikatory popatrz na opisy: AQQ, Kadu, WTW, Miranda.

 

3. A na temat emulatorów napędów wirtualnych:

 

Niestety nie mam pliku log z gmer'u, ponieważ mój komputer przed końcem skanowania restartuje się.. Wszystkie warunki odnośnie gmer'u spełniłem.. Co mogę udowodnić.

 

Jeśli dowodem są logi z OTL, to udowadniają coś wręcz przeciwnego, aż 4 sterowniki w stanie uruchomiono:

 

DRV - [2004-08-22 15:31:48 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\d347prt.sys -- (d347prt)

DRV - [2004-08-22 15:31:10 | 000,155,136 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\d347bus.sys -- (d347bus)

DRV - [2004-04-30 09:37:02 | 000,160,640 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\a347bus.sys -- (a347bus)

DRV - [2004-04-30 09:33:00 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\a347scsi.sys -- (a347scsi)

 

Wszystkie te sterowniki pochodzą od archaicznych wersji DAEMON Tools i Alcohol. Konsekwencją ich działania jest i ten odczyt w logu, czyli zablokowanie sterownika systemowego atapi.sys:

 

DRV - [2008-04-13 19:40:30 | 000,096,512 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\atapi.sys -- (atapi)

 

On się pokazuje w logu z OTL na ustawieniu "Użyj filtrowania" nie dlatego, że nie ma sygnatury MS (to tylko pozór), tylko dlatego że wyliczane powyżej sterowniki zablokowały doń dostęp i OTL nie może pobrać o nim danych. Te stare wersje emulatorów radzę kompletnie na stałe wyrzucić, by uniknąć takich problemów: KLIK / KLIK.

 

 

 

.

Odnośnik do komentarza

Gdy zostawiam komputer na jakiś czas, ma miejsce komunikat od antywira odnośnie tego folderu.. <-- (objawy). Wyłączyłem tę usługę, lecz nie mogę uruchomić ją ponownie.. i niestety nie mam pojęcia jak ją uruchomić.. wiec proszę o pomoc :) załączam logi z podglądu zdarzeń, może to coś pomoże..

 

jeszcze tak szybciutko odnośnie tych programów emulujących, przyznaje się bez bicia, że usunąłem je po skanowaniu OTL'em.. ale już ich nie ma wraz ze sterownikiem STPD (bodajże) :P za chwilę sprawdzę wskazówki picasso :) pozdrawiam :)

srservice.txt

serrvice control manager.txt

Odnośnik do komentarza
przyznaje się bez bicia, że usunąłem je po skanowaniu OTL'em.. ale już ich nie ma wraz ze sterownikiem STPD (bodajże)

 

Ten sterownik jest charakterystyczny dla nowszych wersji emulatorów. SPTD nie było w logu z OTL.

 

Wyłączyłem tę usługę, lecz nie mogę uruchomić ją ponownie.. i niestety nie mam pojęcia jak ją uruchomić..

 

Nie rozumiem o czym mówisz. Opisz dokładnie o co Ci chodzi z tym "nie mogę uruchomić ją ponownie", tzn. gdzie i co widzisz ....

 

PS. I proszę stosuj funkcję Edytuj, jeśli chcesz coś dodać / poprawić a nikt jeszcze pod Tobą nie odpisał, zamiast tworzyć X postów w ciągu. Posty łączę.

 

 

 

 

.

Odnośnik do komentarza
otóż, gdy wchodzę w zakładkę "komputer->właściwości, brak jest zakładki "przywracanie sytemu.."

 

Wg ostatniego dostarczonego OTL Extras Przywracanie systemu było czynne i niczym nie zablokowane. Skoro teraz zniknęła karta, to przeinstaluj Przywracanie. Start > Uruchom > C:\Windows\inf > z prawokliku na plik sr.inf wybierz opcję Instaluj. Jeśli padnie pytanie o wskazanie plików, wskaż C:\Windows\ServicePackFiles, a jeśli tego nie ma, to trzeba podać CD XP.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...