Folder systemowy - nie wiadomo co

**Posty:** 12 · przez **swkdba** 14 Lis 2008, 22:41

mam problem, nie jest to dokuczliwe, ale trochę mi przeszkadza. Po zainstalowaniu oprogramowania z mojego telefonu, po wejściu w "mój Komputer" na samym dole widnieje ikonka, pliku o nazwie "mobile" nie jest to wirus, gdyż nic nie robi, i kaspersky go nie wykrywa. po za tym nie idzie nic z nim zrobić. Jedynie mogę kliknąć tam ppm i wybrać eksploruj, po tym wyskoczy mi dokument z oknem pulpitu. Oprócz tego mogę również skopiować go na pulpit. To coś nie daje wyświetlić swoich właściwości w miejscu docelowym, dopiero po kopiowaniu są one dostępne. Nie idzie również w żaden sposób tego zlikwidować ;/ w sumie nie robi mi to nic złego, ale nie jest potrzebne. po niżej daje screeny, w których reszta informacji + logi z HJ i CF

Logi z HJ

Kod: Zaznacz wszystko: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:40:12, on 2008-11-14 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\PROGRAMYwinamp\winamp.exe D:\Programy urzytkowe\gg\Nowe Gadu-Gadu\gg.exe C:\Documents and Settings\Slawek123\Pulpit\combo\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://wpad.lukman.pl/wpad.dat R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 5444 bytes

Combo - brak miejsca w poście ;/ dostępne |http://fs04n4.sendspace.com/dl/41f5061f145cf5b24401e95d2f7edf71/491dea114bb6d1c0/0w2oxw/combofix.txt|

**Posty:** 7956 · przez **Magik** 15 Lis 2008, 01:03

wejdz do rejestru

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\My Computer\NameSpace

i skasuj wartosc dot. tego "Mobile".powinno byc po prawej stronie

**Posty:** 12 · przez **swkdba** 15 Lis 2008, 13:37

Zrobiłem dokładnie to co pisałeś, rzeczywiście, w folderze NameSpace był pod folder w którym znajdowała się ta wartość "Mobile" Usunąłem ten rejestr, jednak nic to nie dało ;/ nawet uruchomiłem ponownie żeby zmiany sie zapisały... co dalej ?

**Posty:** 7956 · przez **Magik** 15 Lis 2008, 14:37

swkdba wkradl sie malenki blad

ta operacje nalezy przeprowadzic w 2 kluczach

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace

**Posty:** 12 · przez **swkdba** 15 Lis 2008, 19:35

hmm wlazłem tam gdzie mówiłeś, i znalazłem 4 klucze, ale w żadnym z nich nie było "mobile" poniżej screeny.

**Posty:** 7956 · przez **Magik** 15 Lis 2008, 21:58

tym tropem musisz podarzac

W wypadku opisanych folderów w oknie Mój komputer nie masz do czynienia z folderami, które rzeczywiście znajdują się na jednym z twardych dysków, lecz z tzw. folderami wirtualnymi założonymi przez jedną z aplikacji lub sterowników. Windows zakłada podobne foldery w oknach Mój komputer i Moje otoczenie sieciowe. Nie daje się ich usuwać w konwencjonalny sposób. Można je wyłączyć tylko poprzez Rejestr. Uruchom w tym celu Edytor rejestru REGEDIT.EXE. Musisz być zalogowany jako administrator lub sposobem, który przedstawiliśmy w poradzie Uruchamianie programów jako administrator. Przeskocz do klucza "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders". Znajdziesz w nim podklucze (po jednym na każdy wirtualny folder w oknie Mój komputer). Nazwy tych podkluczy składają się z heksadecymalnych ciągów znaków. Mimo to możesz łatwo zidentyfikować kryjące się za nimi elementy. Gdy klikniesz jeden z nich, w prawym panelu edytora pojawi się wartość "Domyślna" z nazwą foldera docelowego np. Skanery i aparaty fotograficzne.

Chcąc wyrzucić dany folder z okna Mój komputer, kliknij lewym przyciskiem nazwę klucza zawierającego nazwę tego foldera, a następnie naciśnij klawisz [F2]. Teraz naciśnij klawisz [Strzałka w lewo], aby przenieść kursor na początek nazwy. Wstaw tu minus - gotowa powinna mieć następującą postać: "-{xxxx}". Zmodyfikowany w ten sposób element natychmiast zniknie z okna Eksploratora. Gdy kiedyś okaże się jednak potrzebny, możesz go przywrócić, cofając powyższą zmianę.

**Posty:** 12 · przez **swkdba** 16 Lis 2008, 12:41

I podążyłem ;] minus przed kluczem nie wiele zmienił, jednak przez przypadek zmieniła mi się nazwa i mobile zniknęło

wielkie dzięki;]