Forum » Informacijska varnost » Nezmožnost uporabe ukaza "Open" pri direktnem dostopanju do particije
Nezmožnost uporabe ukaza "Open" pri direktnem dostopanju do particije
Cyrix053 ::
Pozdravljeni,
Imam zelo čuden problem, katerega izvor je vrjetno okužba z win32/neshta.a virusem. Sicer nisem nikjer na internetu zasledil, da bi eno povzročalo drugo, vendar to asumpcijo utemeljujem na podlagi najdbe tega virusa.
Kontekstni meni Explorerja izgleda nekako takole:
Torej prvi, sistemski disk naj ne bi bil okužen, drugi pa je bil. Ravno tako je tretji. Glede na to da na tretjem nisem imel ničesar bitnega, sem ga preprosto formatiral in problem je bil odpravljen. Sedaj pa bi me zanimalo kako odpraviti problem na drugem (podatkovnem) disku brez formatiranja.
LP
Imam zelo čuden problem, katerega izvor je vrjetno okužba z win32/neshta.a virusem. Sicer nisem nikjer na internetu zasledil, da bi eno povzročalo drugo, vendar to asumpcijo utemeljujem na podlagi najdbe tega virusa.
Kontekstni meni Explorerja izgleda nekako takole:
Torej prvi, sistemski disk naj ne bi bil okužen, drugi pa je bil. Ravno tako je tretji. Glede na to da na tretjem nisem imel ničesar bitnega, sem ga preprosto formatiral in problem je bil odpravljen. Sedaj pa bi me zanimalo kako odpraviti problem na drugem (podatkovnem) disku brez formatiranja.
LP
Fave ::
Nice shit!
Poskusi točno to kar ti piše namesto Open vtipkat na Google. Mogoče izpljune kakšen namig.
Poskusi točno to kar ti piše namesto Open vtipkat na Google. Mogoče izpljune kakšen namig.
My mind's a hyper tool that fixes everything.
Fave ::
Nisem nek strokovnjak, sam tole mi zgleda mal čudno.
Sej Windowsi iz ISTE datoteke preberejo tale meni, neglede na ker disk klikneš. IMHO.
EDIT: Sem šele zdajle opazil, da je tisti zmazek dodatno vrinjen, pod njim je pa open. Kaj se pa zgodi, če klikneš na ta zmazek? In kaj če klikneš na open?
Sej Windowsi iz ISTE datoteke preberejo tale meni, neglede na ker disk klikneš. IMHO.
EDIT: Sem šele zdajle opazil, da je tisti zmazek dodatno vrinjen, pod njim je pa open. Kaj se pa zgodi, če klikneš na ta zmazek? In kaj če klikneš na open?
My mind's a hyper tool that fixes everything.
Zgodovina sprememb…
- spremenil: Fave ()
Cyrix053 ::
Hah. Tega, da se tudi "Open" nahaja na meniju, pa nisem niti opzail. :)
"Open" normalno prikaže vsebino particije. Konc koncev lahko isto stvar naredim na več podobnih načinov; klik na "Explore", vpis "d:" v naslovno vrstico, etc. Problem je samo v ponastavljeni privzeti funkciji dvoklika, ki se je z "Open" premestila na tisti spačen niz.
Sicer pa se mi ob dvokliku, odpre pogovorno okno "Open with...", kjer lahko tudi izberem Explorer, in mi vsebino particije spet uspešno prikaže. Ne morem pa izbrati "Always use the selected program to open this kind of file" -- izbira je neaktivna.
Edit: Pozabil sem še na en potencialno pomenljiv indic; USB ključ, kateri je prikazan na tretji sliki (in ki sem ga že rešil s formatiranjem), je na popolnoma enak način deloval v večih računalnikih -- tudi takih, ki niso bili v stiku en z drugim, ter na katerih, antivirusni program, ni zaznal nobene nevšečnosti. Torej se gre tu za lastnost same particje.
"Open" normalno prikaže vsebino particije. Konc koncev lahko isto stvar naredim na več podobnih načinov; klik na "Explore", vpis "d:" v naslovno vrstico, etc. Problem je samo v ponastavljeni privzeti funkciji dvoklika, ki se je z "Open" premestila na tisti spačen niz.
Sicer pa se mi ob dvokliku, odpre pogovorno okno "Open with...", kjer lahko tudi izberem Explorer, in mi vsebino particije spet uspešno prikaže. Ne morem pa izbrati "Always use the selected program to open this kind of file" -- izbira je neaktivna.
Edit: Pozabil sem še na en potencialno pomenljiv indic; USB ključ, kateri je prikazan na tretji sliki (in ki sem ga že rešil s formatiranjem), je na popolnoma enak način deloval v večih računalnikih -- tudi takih, ki niso bili v stiku en z drugim, ter na katerih, antivirusni program, ni zaznal nobene nevšečnosti. Torej se gre tu za lastnost same particje.
Zgodovina sprememb…
- spremenil: Cyrix053 ()
motorc ::
Js sem mel podoben problem. Na faksu se mi je na USB ključ prikradel virus (al kaj je že to) in sem imel za USB isti meni. Bile sta pa tudi dve skriti datoteki na kljucu: autorun.ini in fooool.exe. Ampak preden sem to ugotovil, sem ga že priklljučil v moj domači računalnik, tako da se je isto zgodilo z vsemi ostalimi diski. Sem skeniral celoten računalnik in zbrisal okužene datoteke, ampak še vedno ne morem določit, da mi explorer odpre disk.
Zaenkrat sem si kar bližnjice do posameznih particij naredil na namizje.
Zaenkrat sem si kar bližnjice do posameznih particij naredil na namizje.
Cyrix053 ::
Zelo zanimivo! Vsaj imam neko referenco glede te napake (fooool.exe). Po kratkem iskanju, sem prišel do te skripte:
@echo off
TITLE //Wipeout (fooool.exe, corrupt explorer.exe)- Antivir Script by ThorsDecree//
ECHO Run this script as administrator if able.
ECHO.
SET /P logdrive=What drive to you want to save logs to? [a-z]:
IF EXIST %log%Wipeout_Log.txt (
ERASE %log%Wipeout_Log.txt.old
REN %log%Wipeout_Log.txt Wipeout_Log.txt.old
ECHO Removed old log backup from %log%Wipeout_Log.txt.old
ECHO Backed up old log to %log%Wipeout_Log.txt.old
)
SET log=%logdrive%:
ECHO.
ECHO Welcome to Wipeout[fooool.exe]1.1
ECHO Welcome to Wipeout[FE]1.1 >> %log%Wipeout_Log.txt
ECHO ThorsDecree thorsdecree@gmail.com 2007
ECHO ThorsDecree thorsdecree@gmail.com 2007 >> %log%Wipeout_Log.txt
ECHO. >> %log%Wipeout_Log.txt
ECHO.
ECHO It is normal for your desktop icons and
ECHO start menu to go away now, don't worry.
TASKKILL /IM explorer.exe /F
ECHO.
ECHO This program will cleanse your computer of
ECHO trojan 'fooool.exe' and corrupted
ECHO explorer.exe in /system32,
ECHO as well as any removable drives
PAUSE
CLS
ECHO.
ECHO Scanning...
IF EXIST %systemroot%/system32/fooool.exe. (
ECHO You're infected!
ECHO Infection found in %systemroot%system32fooool.exe >> %log%Wipeout_Log.txt
) ELSE (
ECHO Scan inconclusive, but you're probably clean in %systemroot% >> %log%Wipeout_Log.txt
ECHO Scan inconclusive, but you're probably clean in %systemroot%
)
ECHO.
ECHO Enter drive letter of all connected
ECHO removable drives, 1 at a time
ECHO Enter 'done' when complete
:drives
ECHO.
SET /P drive=Drive:
IF %drive% == done (
GOTO killem )
DIR %drive% > %drive%/DIR.txt
ERASE /F /A:S %drive%fooool.exe >> %HOMEDRIVE%/Wipeout_Log.txt
ERASE /F /A:S %drive%explorer.exe >> %HOMEDRIVE%/Wipeout_Log.txt
ECHO.
ECHO The root directory of
ECHO Drive %drive% is now clean.
GOTO drives
:killem
CLS
SET /P task=Make currently-active tasklist? [y/n]:
IF %task% == y (
ECHO.
TASKLIST >> %log%Wipeout_Log.txt
ECHO Wrote tasklist to %log%Wipeout_Log.txt
)
ECHO.
ECHO Now removing virus and corrupted file in Windows directory...
ECHO.
ECHO Deleting %systemroot%system32explorer.exe
ERASE /F /A:S %systemroot%system32explorer.exe >> %HOMEDRIVE%/Wipeout_Log.txt
ECHO Deleting %systemroot%system32fooool.exe
ERASE /F /A:S %systemroot%system32fooool.exe >> %log%Wipeout_Log.txt
ECHO System cleaned at %time% on %date%
ECHO. >> %log%Wipeout_Log.txt
ECHO System cleaned at %time% on %date% >> %log%Wipeout_Log.txt
ECHO.
ECHO Your computer is now clean of virus fooool.exe and corrupt
ECHO explorer.exe at %time% on %date%
ECHO.
SET /P exp=Do you see your taskbar or icons? [y/n]:
IF %exp%==n (
START explorer.exe
)
ECHO.
ECHO Thanks for using Wipeout[FE]1.1.
ECHO ThorsDecree 2007
ECHO thorsdecree@gmail.com
PAUSE
START notepad.exe %log%Wipeout_Log.txt
@echo on
---
Vendar meni ni rešila problema, oziroma sploh ni uspela najti iskanega predmeta. Bom kasneje zbutal Knoppix, da vidim kaj on pravi glede fooool.exe.
@echo off
TITLE //Wipeout (fooool.exe, corrupt explorer.exe)- Antivir Script by ThorsDecree//
ECHO Run this script as administrator if able.
ECHO.
SET /P logdrive=What drive to you want to save logs to? [a-z]:
IF EXIST %log%Wipeout_Log.txt (
ERASE %log%Wipeout_Log.txt.old
REN %log%Wipeout_Log.txt Wipeout_Log.txt.old
ECHO Removed old log backup from %log%Wipeout_Log.txt.old
ECHO Backed up old log to %log%Wipeout_Log.txt.old
)
SET log=%logdrive%:
ECHO.
ECHO Welcome to Wipeout[fooool.exe]1.1
ECHO Welcome to Wipeout[FE]1.1 >> %log%Wipeout_Log.txt
ECHO ThorsDecree thorsdecree@gmail.com 2007
ECHO ThorsDecree thorsdecree@gmail.com 2007 >> %log%Wipeout_Log.txt
ECHO. >> %log%Wipeout_Log.txt
ECHO.
ECHO It is normal for your desktop icons and
ECHO start menu to go away now, don't worry.
TASKKILL /IM explorer.exe /F
ECHO.
ECHO This program will cleanse your computer of
ECHO trojan 'fooool.exe' and corrupted
ECHO explorer.exe in /system32,
ECHO as well as any removable drives
PAUSE
CLS
ECHO.
ECHO Scanning...
IF EXIST %systemroot%/system32/fooool.exe. (
ECHO You're infected!
ECHO Infection found in %systemroot%system32fooool.exe >> %log%Wipeout_Log.txt
) ELSE (
ECHO Scan inconclusive, but you're probably clean in %systemroot% >> %log%Wipeout_Log.txt
ECHO Scan inconclusive, but you're probably clean in %systemroot%
)
ECHO.
ECHO Enter drive letter of all connected
ECHO removable drives, 1 at a time
ECHO Enter 'done' when complete
:drives
ECHO.
SET /P drive=Drive:
IF %drive% == done (
GOTO killem )
DIR %drive% > %drive%/DIR.txt
ERASE /F /A:S %drive%fooool.exe >> %HOMEDRIVE%/Wipeout_Log.txt
ERASE /F /A:S %drive%explorer.exe >> %HOMEDRIVE%/Wipeout_Log.txt
ECHO.
ECHO The root directory of
ECHO Drive %drive% is now clean.
GOTO drives
:killem
CLS
SET /P task=Make currently-active tasklist? [y/n]:
IF %task% == y (
ECHO.
TASKLIST >> %log%Wipeout_Log.txt
ECHO Wrote tasklist to %log%Wipeout_Log.txt
)
ECHO.
ECHO Now removing virus and corrupted file in Windows directory...
ECHO.
ECHO Deleting %systemroot%system32explorer.exe
ERASE /F /A:S %systemroot%system32explorer.exe >> %HOMEDRIVE%/Wipeout_Log.txt
ECHO Deleting %systemroot%system32fooool.exe
ERASE /F /A:S %systemroot%system32fooool.exe >> %log%Wipeout_Log.txt
ECHO System cleaned at %time% on %date%
ECHO. >> %log%Wipeout_Log.txt
ECHO System cleaned at %time% on %date% >> %log%Wipeout_Log.txt
ECHO.
ECHO Your computer is now clean of virus fooool.exe and corrupt
ECHO explorer.exe at %time% on %date%
ECHO.
SET /P exp=Do you see your taskbar or icons? [y/n]:
IF %exp%==n (
START explorer.exe
)
ECHO.
ECHO Thanks for using Wipeout[FE]1.1.
ECHO ThorsDecree 2007
ECHO thorsdecree@gmail.com
PAUSE
START notepad.exe %log%Wipeout_Log.txt
@echo on
---
Vendar meni ni rešila problema, oziroma sploh ni uspela najti iskanega predmeta. Bom kasneje zbutal Knoppix, da vidim kaj on pravi glede fooool.exe.
Cyrix053 ::
Pozdravljeni,
Po malo po svoji prejšnji objavi, sem omenjeni problem tudi rešil. Ni mi pa na pamet prišlo, da bi se vrnil semkaj ter to tudi potrdil. :)
Kot je že SasoS predvideval, je omenjeni problem povzročala samozagonska datoteka, ki se je nahajala na problematičnih particijah. Sprva mi je ni prikazovalo (ne vem točno zakaj), vendar je v Knoppixu bilo jasno razvidno da ta datoteka obstaja in je nedvomno tudi krivec za vrinjeni niz, saj je vsebovala ukaz lupine, z natančno tistim nizom, podanim kot parametrom.
Datoteko sem zbrisal, resetiral, ter vse je bilo spet po starem. :)
LP
Po malo po svoji prejšnji objavi, sem omenjeni problem tudi rešil. Ni mi pa na pamet prišlo, da bi se vrnil semkaj ter to tudi potrdil. :)
Kot je že SasoS predvideval, je omenjeni problem povzročala samozagonska datoteka, ki se je nahajala na problematičnih particijah. Sprva mi je ni prikazovalo (ne vem točno zakaj), vendar je v Knoppixu bilo jasno razvidno da ta datoteka obstaja in je nedvomno tudi krivec za vrinjeni niz, saj je vsebovala ukaz lupine, z natančno tistim nizom, podanim kot parametrom.
Datoteko sem zbrisal, resetiral, ter vse je bilo spet po starem. :)
LP
Zgodovina sprememb…
- spremenil: Cyrix053 ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | batch skripta požene prevečkratOddelek: Programiranje | 2045 (880) | krneki0001 |
» | Avtomatizacija vpisa DNS IP naslovaOddelek: Pomoč in nasveti | 829 (694) | crniangeo |
» | batch fajl iz txt (strani: 1 2 )Oddelek: Programiranje | 9621 (8282) | b3D_950 |
» | Arhiviranje serverja s TAR - incremental in FTP na drugo lokacijo in email report - SOddelek: Operacijski sistemi | 1561 (1472) | Daedalus |
» | iptables skriptaOddelek: Omrežja in internet | 2117 (1897) | karafeka |