Uzyj pare razy wspomnianego juz: http://support.kaspersky.com/pl/support.... Pamietaj tez o usunieciu zainfekowanych plikow ze wszystkich nosnikow, wystarczy jeden i znowu bedziesz mial zainfekowany system! Nastepnie cureit i mbam. Wykonaj skrypt w OTL: :OTL DRV - File not found [Kernel | On_Demand | Stopped]...
Ok, zrobiłem to, ale czy to napewno wszystko? Ten wirus przenosi się przez pendrive'y, wcześniej miałem problemy z vbs: solow.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O4 - HKLM..\RunOnceEx: Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Włóż tego pendriva pod literą N,daj exploruj i usuń ręcznie pliki autorun.exe i autorun.inf a następnie pobierz Panda USB Vaccine http://research.pandasecurity.com/panda-... i użyj funkcji...
Okej. Mała poprawka do OTL: We własne opcje skanowania/skrypt wklej: :OTL DRV - File not found Naciśnij przycisk Skanuj Po uruchomieniu komputera pokarze się log z usuwania. Załącz go na forum. W OTL użyj funkcji Sprzatanie - To usunie go razem z kwarantanną Polecam dokonać aktualizacji wymienionych w moim poście wyżej, w przeciwnym przypadku jesteś...
Odinstaluj uTorrentControl_v2 Toolbar.Użyj USBFix z Funkcji Deletion.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV - File not found Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie. .Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/mal... Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ...
Wyłącz i włącz przywracanie systemu.
Miałem kiedyś takiego wirusa może to, to: Wariant ctfmon.exe (FakeRecycled) http://www.searchengines.pl/Infekcje-z-p... U mnie ten wirus podszywał się pod kosz i ciągle się tworzył dzięki plikowi autorun
Wklej do notatnika to: File:: C:\n1deiect.com C:\WINDOWS\system32\avpo.exe C:\ntde1ect.com C:\WINDOWS\system32\amvo1.dll C:\WINDOWS\system32\avpo0.dll C:\WINDOWS\system32\amvo.exe D:\n1deiect.com C:\ntde1ect.com Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Wi... "amva"=- "avpa"=- [-HKEY_CURRENT_USER\software\microsoft\w...
Pewnie zrobił plik autorun i dlatego od razu po podłączeniu infekuje kompa. Zainstaluj system, antywirusa i podłącz pen trzymając wciśnięty shift. Następnie przeskanuj pena, usuń wirusy. Najpewniejsza metoda to odpalić jakiegoś Linuxa Live z płyty, zamontować pena, usunąć plika autorun i pliki exe.
Jeszcze mała poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL Kliknij Wykonaj skrypt.Zatwierdź restart komputera.Po czyszczeniu w OTL użyj opcji Sprzątanie .Wskazane aktualizacje:Service Pack 3,Int.Exp. 8,java do wersji 22.
Wszystko wyglada ok.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL SRV - File not found Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Mozesz przeskanowac jeszcze raz i zaznaczyc utworzenie Addition.txt. Widze, ze USBFix juz usunal infekcje. Obok frst.exe utworz plik fixlist.txt z zawartoscia: [19/11/2012 - 15:37:01 | SH | 72] D:\desktop.ini [19/11/2012 - 15:37:02 | SH | 72] E:\desktop.ini [19/11/2012 - 21:26:27 | SH | 72] F:\desktop.ini [23/05/2010 - 14:55:46 | RASH | 67] K:\Desktop.ini...
Wykonaj taki fix.reg: REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\... NT\CurrentVersion\IniFileMapping\Autorun...
Nie przyszlo Ci do glowy, ze warto podac o jakiego DOKLADNIE wirusa chodzi? Przy okazji wykonaj skrypt w OTL: :OTL O33 - MountPoints2\{dac0badf-c682-11e1-8ab4-00... - "" = I:\albkpq3.exe O33 - MountPoints2\{dac0badf-c682-11e1-8ab4-00... - "" = I:\albkpq3.exe O33 - MountPoints2\{dac0bae0-c682-11e1-8ab4-00...
Ale Panowie, tylko spokojnie :!: Nie ma co się kłócić co jest czym, jak jest definiowane, przynajmniej pod moim kątem ;) Wirus/trojan/jakieś inne paskudztwo, dla mnie to po prostu absolutnie zbędna, nie pożądana aplikacja, której należy się pozbyć. Teraz tylko pytanie, jak mam to zrobić, ponieważ zastanawia mnie, czy będę mógł go usunąć z dysku po prostu...
Jeżeli się zainteresowałeś tą tematyką to polecam lekturę: http://www.fixitpc.pl/topic/56-zabezpiec...
Wirus Sality, zrob skan przy pomocy cureit livecd/usb, nastepnie pod windows: salitykiller pare razy oraz zwykla wersja cureit. Po wykonaniu odinstaluj: Qtrax Player Advanced SystemCare 5 ContinueToSave OptimizerPro1 Wykonaj skrypt w OTL: :OTL PRC - [2013-11-18 21:02:11 | 000,012,970 | ---- | M] () -- C:\Documents and Settings\Admin\Ustawienia lokalne\temp\winvuydxc.exe...
Podłącz wszystkie pamięci przenośne i użyj USBFix, kliknij deletion, później vaccinate.
Witam. Pomożecie mi usunąć takiego złośliwca którego NOD32 wykrywa i nie może usunąć. Mam go na wszystkich pendraivach INF/Autorun.SZ
moge wiedzieć ale jest kilka. kilka.exe i jeszcze jakies 400 roznych plikow bez rozszerzen albo z dziwnym rozszerzeniami. i oczywiscie Autorun.inf
Daj jeszcze log z USBFix z opcji Listing. Wykonaj skrypt w OTL: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstal... (Java Plug-in 1.6.0_02) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}.....
Podlacz zainfekowane nosniki i uzyj Flash Disinfector, nastepnie zablokuj dostep do klucza mountpoints2 (opis co i jak masz w podwieszonym temacie). Wklej tez do notatnika: REGEDIT4 [-HKEY_LOCAL_MACHINE\software\microsoft\... setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX... Zapisz jako fix.reg i uruchom.
Aktualizacja Intenet Explorera jest potrzebna bo jest ważnym składnikiem całego systemu.Avasta miałeś uaktualnić a nie usuwać i wcale nie jest taki zły jak inni uważają.
Wyłącz auto-odtwarzanie podłączonych nośników i/lub zablokuj odczyt plików autorun.inf w swoim systemie operacyjnym(więcej informacji wujek google), potem reset systemu, a na końcu pozbywanie się nieproszonego oprogramowania. plik zablokuj_autorun_na_XP.reg : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microso... NT\CurrentVersion\IniFileMapping\Autorun...
Mam niemały problem z upierdliwym robakiem, który zagnieździł mi się, jak myślę w autorun.inf. Problem dotyczy wszystkich partycji jakie mam na laptopie czyli C: i D: Wirus przedostał się prawdopodobnie przez czytnik kart pamięci kolegi. Czytnik był podłączany zarówno do laptopa jak i do PCeta. Na obu komputerach mam problem. Zaczęło się od raportu...
W jakiś sposób dostały się do ukrytej partycji z systemem xp pliki autorun.inf i fbak.exe . Pliki widzę oglądając ta partycje spod linuxa. Podobno nie można manipulować plikami na tej partycji (EISA) bo utraci się możliwość odtwarzania systemu . Jak się pozbyć tych plików zrobił bym pod linuxem zwyczajnie delete ale nie jestem pewny konsekwencji.
Witam, na dyskach pojawił się folder autorun.inf którego nie da sie usunąć i podejrzewam wirusy. Log z combofix:
Jak nie umiesz usunac ukrytych plikow (autorun.inf itd) z tego dysku to zrob format.
wykonane, tutaj log
Te katalogi utworzyl usbfix, nie trzeba ich usuac: C:\Autorun.inf H:\Autorun.inf I:\Autorun.inf J:\Autorun.inf
pagefile.sys.vbs - podejrzane Na moje oko to złośliwy skrypt VisualBasic.
Skrypt: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- D:\DOCUME~1\User\USTAWI~1\Temp\catchme.s... -- (catchme) [2013-12-09 15:42:11 | 000,000,000 | ---D | C] -- D:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\cache [2013-12-09 15:42:04 | 000,000,000 | ---D | C] -- D:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Mobogenie...
Na pendrivie i dysku przenośnym jest ukryty plik autorun.inf i on jest zawirusowany. Za każdym razem tak będzie dopóki go nie usuniesz. Najlepiej jeszcze do leczenia użyć jakiegoś skanera "jednorazowego".
To folder, ktory tworzy comodo Comodo. USBFix tworzy katalog autorun.inf
:arrow: Vartez Podlacz zainfekowany pendirve. Utworz na pulpicie plik CFScript.txt i wklej do niego: File:: I:\v.com I:\autorun.inf Registry:: [-HKEY_CURRENT_USER\software\microsoft\w... [-HKEY_CURRENT_USER\software\microsoft\w...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O4 - HKLM..\RunOnce: Kliknij Wykonaj skrypt.
Odinstaluj: PDFCreator Toolbar Uzyj AdwCleaner, opcja Delete. Wykonaj skrypt w OTL: :OTL DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a28oueb7) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.pandion.im/#q=%s IE - HKCU\..\SearchScopes\Google Powered Pandion Search: "URL" = http://search.pandion.im/#q=%s...
Wykonaj skrypt w OTL: :OTL O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentV... 35147 = C:\PROGRA~2\LOCALS~1\Temp\ccepuixio.pif (Hause) :Files H:\_WBDBPRJPOX.nil...
Witam Od jakiegoś czasu po podłączeniu przez USB dowolnego urządzenia do przechowywania danych wrzucają mi się trzy pliki RECYCLER.EXE, autorun.inf oraz 2ul.exe. Co to za wirusy i jak je skutecznie usunąć? Formatowałem kompa, ale gdy zrzucam dane zachomikowane na drugim kompie to wirus dalej się pojawia.
Wykonaj skrypt w OTL: :OTL SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\alg.exe -- (ALG) SRV - [2008-06-16 02:28:36 | 000,158,003 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\lgkva.dll -- (aucbvzra) IE - HKU\S-1-5-21-343818398-963894560-6820033... "URL" = http://search.bearshare.com/webResults.h...
Otwórz notatnik i wklej: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-3225865958-185404095-174950... [] HKU\S-1-5-21-3225865958-185404095-174950... {042f9595-eb65-11ea-9795-f8cab84a17a3} - "D:\AutoRun.exe" HKU\S-1-5-21-3225865958-185404095-174950... {042f9640-eb65-11ea-9795-f8cab84a17a3}.....
Kilka drobiazgów do usunięcia. Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL SRV - File not found Kliknij Wykonaj skrypt.Zatwierdź restart komputera.Po czyszczeniu w OTL użyj opcji Sprzątanie .Aktualizacja javy do wersji 22.
(...) wywal do kosza zbędne pliki Autorun i masz odwirusowany pendrive. Wyjmujesz płytkę liveCD, restartujesz komputer i masz z powrotem Windozę. (...) Mam teraz uruchomione Ubuntu. Niestety na penie nie widać żadnych innych plików niż pod WinXP. Nie ma Autorun.* ... i co dalej?
witam od kilku dni nie moge sobie poradzić z BV: autorun -s [wrm] problem zaczął się przy kopiowaniu jakichś plików na pendriva próbowałem skanować już kilkoma programami, formatować i dalej po podpieciu jakiej kolwiek "pamieci" do kompa avast zaczyna wariować co chwile komunikat o robalu. Prosze o pomoc... wysyłam również log z combofixa http://wklej.org/id/464504/
Uruchom regedit, przedz do: [HKEY_LOCAL_MACHINE\system\currentcontro... i usun tam: "C:\\WINDOWS\\system32\\printer.exe" "C:\\WINDOWS\\system32\\spoolvs.exe" "C:\\WINDOWS\\shell.exe" "C:\\Documents and Settings\\Marta Lisiewicz\\Menu Start\\Programy\\Autostart\\findfast.exe...
Odinstaluj 7-Zip 9.20 i McAfee Security Scan Plus. CloseProcesses: CustomCLSID: HKU\S-1-5-21-2738219880-464994963-423638... -> "CDStart.exe" => Brak pliku Task: {330013F7-E517-4A68-9C11-0A01910C87BE} - System32\Tasks\Opera scheduled Autoupdate 1418738565 => C:\Program Files\Opera\launcher.exe...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV - File not found Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania.Przed wklejeniem tam gdzie jest(małpa) zrób(at).
U nas na politechnice na połowie komputerów jest ten wirusik. Bardzo łatwo się przenosi, wystarczy że wsadzisz pendrajwa lub odtwarzacz mp3 do komputera. Na dysku tworzy ci kilka plików m.in. autorun.inf, copy.exe, ... (wszystkie są ukryte). Ręcznie się nie dadzą usunąć, a jak się usuną to za chwilę pojawią się znowu. Nie wszystkie antywirusy potrafią...
Fixlist.txt dla FRST: F:\My videos 18 HKLM-x32\...\RunOnce: [] => [X] HKU\S-1-5-21-3859269895-2192190078-40077... {50ce113a-a743-11e5-825f-68f728e22b6c} - "F:\AutoRun.exe" SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O4 - HKU\S-1-5-21-2185401760-3905537132-11469... Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie. W USBFix użyj opcji Vaccinate.
Witam, mam pytanie. Zacznę od tego, że mam avasta. Znalazł on mnóstwo zagrożonych plików o nazie : autorun.inf, są one teraz w kwarantannie, i pytam się Was, czy mogę je spokojnie usunąć, czy są one potrzebne dla komputera. Dodam jeszcze, że te pliki autorun są z różnych dysków (d,c,f). Proszę o szybką pomoc. Z góry dziękuję ;) ps. Pliki te są zaatakowane...
Witam. Czy może ktoś miałby pomysł i czy w ogóle się da usunąć drugą partycję z pendriva? Pendrive PGI 2GB, po włożeniu do USB, pokazuje 2 partycje. Na jednej jest "autorun.inf" i "usbnb.exe" do zabezpieczenia danych. Nie są to wirusy, choć program antywirusowy pokazuje wirusa. Tak było od początku po zakupie. Nie można tego ruszyć w żaden sposób.
Zasadniczo system nie wymaga aby w autorun byl odpalany explorer, weź usuń ten wpis. I mała rada przeskanuj pc czymś innym niż avast, choćby cure_it, dr weba. Zrezygnowalem z avasta jakiś czas temu, nie wykrywał mi wirusów które przenosiły sie poprzez pamieci usb, kart pamieci itp choć był na bierząco akt. Dość często właśnie wirus odpalał sie poprzez...
Raczej combofix rozwiazal usuwajac: E:\autorun.inf E:\g.com E:\tyktjfww.exe
zrobiłem skany tak jak pisałeś, tylko że nie mam loga z CUREIT.tzn jest wypis ze skanu w ktorym zawarta jest informacja ze wykryto jednego wirusa i go usunieto.czy cos jeszcze musze robic??
Witam. Proszę o pomoc. Avira antivir wykrywa co chwilę to samo: INF/AutoRun.A.57 [virus] i ścieżkę np: detected in file 'C:\System Volume Information\_restore{7C5AE2C3-8619-43A3-... Action performed: Deny access Nie można usunąć. Bez podłączonego internetu skanowanie nic nie wykryło. Natomiast Microsoft Security Essentials...
HKU\S-1-5-21-2157099664-4145591000-59415... {6afc077c-57e1-11e2-b307-902b348acc43} - G:\Autorun.exe CHR Profile: C:\Users\Albert\AppData\Local\Google\Chr... Data\ChromeDefaultData Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, uruchom go i kliknij Fix/Napraw....
Zrobiłem tak jak powiedziałeś .. jednak kiedy usuwałem wszystkie robaki wykryte przez Malwarebytes Anti-Malware wyskoczył komunikat że nie można wszystkich usunąć. tu jest log z http://wklejto.pl/txt82493
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV - File not found Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie. W USBFix użyj opcji Vaccinate.
Tyle juz bylo takich tematow, a tu dalej ludzie daja log z hijackthis i sa z siebie zadowoleni. :arrow: mietekn Infekcje z pendrive'a na ogol blokuja ta opcje, a nawet jak nie to i tak samo usuniecie autorun nic nie daje, wiec nie wiem po co dajesz takie rady. ..bo spotkałem się już na tym forum z przypadkami pozostałości po wirusach. Wirusy były usuwane...
Otwórz notatnik systemowy i wklej: Task: {0988BC90-115B-416C-A2E7-0FC885AEE9DB} - System32\Tasks\{04050947-7F0B-7D09-7E11-... => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand JABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUA...
Witam Od dłuższego czasu mam problem z wirusem autorun, który avast wykrywa, ale nie może usunąć. załączam link do mojego skanu : http://www.wklejto.pl/79475
Sam zainstalowales aktywator KMS, a teraz chcesz sie go pozbyc? Odinstaluj: Java 8 Update 45 Java 8 Update 51 Java 8 Update 60 Java(TM) 6 Update 20 (64-bit) Zainstaluj http://ninite.com/java/ Obok frst.exe utworz plik fixlist.txt z zawartoscia: Task: {AB8F6CE6-B40A-4707-AD7F-AB126ECF8811} - System32\Tasks\AutoKMSDaily => C:\Windows\AutoKMS.exe [2015-03-28]...
Wyczytałam gdzieś na forum, że ten wirus usuwa program Spysoap ale przy skanowaniu nawet go nie wykrył więc prosze dalej o pomoc
To nie wirus, sam zainstalowales ten program (crack do office). Zaloguj sie do routera i podaj jakie dnsy masz tam ustawione. Obok frst.exe utworz plik Fixlist.txt z zawartoscia: Task: {C8BC9F7C-A8ED-4BB2-8566-0D74206BEA10} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-09-21] () Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe...
Wykonaj skrypt w OTL: :OTL PRC - [2008-01-29 02:53:18 | 000,208,896 | -HS- | M] () -- C:\Users\Dominik\Network\wmpht32.exe MOD - [2008-01-29 02:53:18 | 000,208,896 | -HS- | M] () -- C:\Users\Dominik\Network\wmpht32.exe O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found. O2 - BHO: (QUICKfind BHO Object) - {C08DF07A-3E49-4E25-9AB0-D3882835F153}.....
Zgraj zakladki z Chrome. Usun katalog profilu z C:\Users\VAIO\AppData\Local\Google\Chrom... Data\Default. Usun tez dane synchronizacji Chrome z konta google: https://support.google.com/chrome/answer... Wykonaj Fixlist.txt dla FRST: Task: {137842E4-50D4-4142-BC60-E5CB702D6189} - System32\Tasks\{67269CB8-CDAE-4926-A0E7-... =>...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O2 - BHO: (save neit) - {3939BD8B-2A54-5527-F89A-E6E04A0F9874} - C:\Program Files\save neit\sr7c40KV.dll File not found O2 - BHO: (SNT) - {A1AF7CAE-25A3-E817-B43B-C7769C4710C2} - C:\Program Files\SNT\OJTf8.dll File not found O4 - HKU\S-1-5-21-1078081533-1326574676-83952...
Odinstaluj: BESTplayer Packages (HKU\S-1-5-21-1078081533-1500820517-7253... Packages) (Version: - ) <==== UWAGA BrowseMark (HKLM\...\BrowseMark) (Version: 2014.04.15.204612 - BrowseMark) <==== UWAGA Image Editor Packages (HKU\S-1-5-21-1078081533-1500820517-7253... Editor Packages) (Version: - ) <==== UWAGA...
Odinstaluj: AVG Easy Driver Pro 8.0.3 Usun recznie te wszystkie skroty z cyrylica w nazwie: Shortcut: C:\Users\tom\Desktop\Stаrt Тor Вrowsеr.lnk -> C:\Users\tom\AppData\Roaming\Browsers\ex... (Brak pliku) <===== Cyrillic Shortcut: C:\Users\tom\Desktop\Игl... в Dragon Knight.lnk...
Sam utworzyles folder autorun.inf przy pomocy usbfix, po co chcesz go kasowac?
Odinstaluj STOPzilla AntiVirus 7. Otwórz notatnik systemowy i wklej: HKU\S-1-5-21-1701793506-3979049483-27335... Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij w Fix/Napraw. Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free:...
... od czasu wystąpienia tego problemu nie dziala mi odkrywanie ukrytych folderów w panelu sterowania Czyli masz już wirusa na HDD, zacznij od przeczytania podwieszonych tematów. Jeśli wpierw chcesz oczyścić pendrive, powinieneś bez problemu sformatować go systemem typu live CD.
autorun.inf takich plików mam dużo na dysku, może ktoś ma jeszcze jakieś pomysły?
Po wykonaniu wszystkie aktualizuj FF. Obok frst.exe utworz plik Fixlist.txt z zawartoscia: Task: {1244D1EE-178F-47D4-8F90-93B339990E47} - System32\Tasks\0615pizUpdateInfo => C:\ProgramData\Avg_Update_0615piz\0615pi... Task: {23CDB231-6FCC-4C4F-A9EA-2C7E139B71EA} - \AdvancedDriverUpdater_UPDATES -> No File <==== ATTENTION...
To nie sa wszystkie pliki. Musisz usunac ze wszystkich dyskow te pliki: c:\autorun.inf c:\copy.exe c:\host.exe C:\WINDOWS\autorun.inf C:\WINDOWS\svchost.exe C:\WINDOWS\system32\temp1.exe C:\WINDOWS\system32\temp2.exe C:\WINDOWS\xcopy.exe x:\autorun.inf x:\copy.exe x:\host.exe Wklej w zalaczniku log z hijackthis oraz combofix.
Odinstaluj: McAfee WebAdvisor Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKU\S-1-5-21-1408832161-2730288438-39277... [przem] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA HKU\S-1-5-21-1408832161-2730288438-39277... {f4ad2121-af8b-11e9-b2b1-dcf505019cf0} - "F:\AutoRun.exe" HKU\S-1-5-21-1408832161-2730288438-39277...
Skopiuj i wklej do notatnika: [syntax=text] SystemRestore: On CloseProcesses: CreateRestorePoint: EmptyTemp: HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [6709008 2016-07-28] (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.) HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe...
Co robić dalej przyjaciele, jak żyć ? 1. Pobierz Malwarebytes Anti Malware free i przeskanuj system komputerów. Pierwszy link z góry, https://www.malwarebytes.org/products/ Przy instalacji nie zgadzaj się na 30 dniowy okres próbny wersji pełnej (w sumie można ale nie ma potrzeby). 2. Po przeskanowaniu i pousuwaniu wirusów wyłącz w systemach Windows...
formatowanie nie pomaga ? Dodano po 2 To skorzystaj z małego antywirusa dla urządzeń pendrive i odtwarzaczy mp3 np: http://www.instalki.pl/programy/download... Dodano po 2 Dodany folder lpt3 ..... warto zostawić w celu ochrony dysku (przeszkoda dla szkodliwych plików autorun.inf).
Kompuer 1 Otwórz notatnik systemowy i wklej: CloseProcesses: Task: {8D61223D-0E90-4AED-BBDB-9832A27E91DA} - System32\Tasks\Adam => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Win... /f /v Adam /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA HKU\S-1-5-21-3223411977-2628328267-14613...
Odinstaluj: Amazon 1Button App (HKLM-x32\...\{FA378CD1-F32D-4610-9884-3... (Version: 2.3.8 - Amazon) <==== UWAGA Otwórz notatnik systemowy i wklej: CloseProcesses: ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24}.....
Prosciej jest zablokowac autorun i podlaczyc pendrive, nastepnie zgrac zdjecia, a reszte usunac.
A czy log z Combofix jest ok ? Dodano po 1 Komputer wygląda już na czysty ale jeszcze na pendrive w pliku autostartu jest wirus: F:\autorun.infZainfekowanych: Trojan-PSW.Win32.Nilage.bvl Jak się go pozbyć ?
Odinstaluj: WorldofTanks (HKLM-x32\...\WorldofTanks) (Version: - ) <==== UWAGA WorldofTanks (HKU\S-1-5-21-4228095435-3539589198-2940... (Version: - WorldofTanks) <==== UWAGA Yahoo! Search (HKU\S-1-5-21-4228095435-3539589198-2940... Search) (Version: - Pay-By-Ads) <==== UWAGA Otwórz notatnik systemowy...
Odinstaluj McAfee WebAdvisor Zgraj zakladki z Chrome, usun dane synchronizacji z konta google i usun katalog profilu przegladarki: C:\Users\Seba\AppData\Local\Google\Chrom... Data\Default Wykonaj Fixlist.txt dla FRST: Task: {0B0BA207-CD46-4EAA-98FB-6ACF67C3E668} - \{15CC573F-BC28-495F-B46C-E4D8D84FD831} -> Brak pliku <==== UWAGA Task: {AEEE20DD-4E90-4A2A-A110-AE79493CD523}.....
Udało się, skasowałem plik, ale na dysku D mam problem skasować autorun.inf bo program jakiś go używa... Czym można go usunąć?
Przecież plik explorer.exe siedzi na dysku systemowym C a nie na jakichs wymieenych, mozesz usunąć ten plik z karty bez żadnych powikłań. Tak samo usun autorun.inf
Odinstaluj Browser Configuration Utility,mystartsearch uninstall,SourceApp.Otwórz notatnik systemowy i wklej: HKU\S-1-5-21-1644491937-839522115-725345... Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom FRST i kliknij w Fix.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj...
Obok frst.exe utworz plik Fixlist.txt z zawartoscia: HKU\S-1-5-21-2708864269-2843705374-42126... [MicrosoftRuntimeUpdate] => C:\Users\User\AppData\Roaming\libraries\... [1007 2018-09-09] () HKU\S-1-5-21-2708864269-2843705374-42126... {5f7845c9-f7d2-11e7-91a5-806e6f6e6963} - E:\DVDSetup.exe...
Ja tylko dodam: Pozostałe uruchomione procesy ------------------------ c:\docume~1\Monia\USTAWI~1\Temp\ winavnb.exe --- Inne Usługi/Sterowniki w Pamięci --- *NewlyCreated* - AMSINT32 Widać, że masz SALITY/SECTOR, wirusa zarażającego wszystkie pliki *.exe . Ten wirus często blokuje strony z programami ochronnymi, dlatego podaję zapasowy link do Dr.Webcureit,...
Witam. W OTL w pole własne opcje skanowania/ skrypt wklej: :OTL DRV - File not found Kliknij w wykonaj skrypt i zatwierdź restart komputera. Po ponownym uruchomieniu wytworzy się log z usuwania załącz go. Masz dużo pootwieranych portów niestandardowych w firewallu. Malwarebytes Anti-Malware http://www.malwarebytes.org/mbam-downloa... Napisz czy problem...
(at)VanQueL nie podczepiaj sie pod inne watki. Samo sie nic nie zainstalowalo. Zachcialo Ci sie aktywatora to masz: 2017-04-24 20:43 - 2017-04-24 20:44 - 00000000 ____D C:\Program Files\Removewat 2.2.7 2017-04-24 20:42 - 2017-04-24 20:42 - 03829876 _____ C:\Users\Kamil\Downloads\Removewat 2.2.7 pass123456.rar Aktywator usun. Wykonaj w trybie awaryjnym...
Odinstaluj: Picexa Obok frst.exe utworz plik fixlist.txt z zawartoscia: Task: C:\WINDOWS\Tasks\_DEFAULT.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== UWAGA Task: C:\WINDOWS\Tasks\_UPDATES.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== UWAGA ShortcutWithArgument: C:\Documents and Settings\Sokal1\Menu Start\Programy\Internet...
Nowy skrypt: :Files F:\desktop.ini F:\Thumbs.db F:\Removable Disk (4GB).lnk F:\autorun.inf
Lepiej nie używać w systemie takiego dysku, tylko z LiveCD sprawdzić. Dysk jeśli posiada infekcję, np plik autorun.inf, jest w stanie zainfekować system na PC do którego został podłączony dysk.
