Co robić dalej przyjaciele, jak żyć ? 1. Pobierz Malwarebytes Anti Malware free i przeskanuj system komputerów. Pierwszy link z góry, https://www.malwarebytes.org/products/ Przy instalacji nie zgadzaj się na 30 dniowy okres próbny wersji pełnej (w sumie można ale nie ma potrzeby). 2. Po przeskanowaniu i pousuwaniu wirusów wyłącz w systemach Windows...
Poniewaz wylaczyles autorun co blokuje tylko uruchamianie sie plikow z poziomu autorun.inf. Jednak plik autorun.inf nawet po zablokowaniu i tak jest wykonywany po podlaczeniu nosnika, wtedy moze dopisac sie do rejestru w kluczu mountpoints2 co umozliwia uruchomienie dowolnego pliku z czego korzystaja trojany.
To nie wirus tylko trojan i nie znajduje sie on w pliku autorun.inf. Jest jedynie uruchamiany przez autorun.inf. Infekcje z pendrive'ow to obecnie plaga.
Jak w temacie. Wertowałem zasoby Elektrody i reszty sieci, znalazłem rozwiązania problemu w drugą stronę - czyli jak wywalić autorun z pendrive zainfekowanego wirusem. Chodzi mi konkretnie o to, aby po włożeniu pendrive do komputera uruchamiał się program na nim leżący, lub strona, lub prezentacja - cokolwiek. Próbowałem już różne sposoby na autorun.inf...
http://images45.fotosik.pl/116/220553a2f... Witam, nie wiem co mam robić, po podpięciu pen drive ikona jego robi się jak zwykły folder i wyskakuje taki błąd jak na screenie. Czytałem już artykuł z searchengines.pl wyleczyłem jednego pena, ale drugiego już nie daje rady ruszyć wogóle :( Co robić?
Witam. Mam problem . Niedawno podpiąłem pendrive do mojego poprzedniego komputera. Po odpięciu go miałem problem że jest chroniony przed zapisem. Na mojego pendrive został zrzucony jakiś worm dokładnie do pliku autorun . Pendrive nie dałem rady sformatować mniejsza z tym . Problem jest taki że podpiąłem ten pendrive do nowego kompa w celu odblokowania...
Załóżmy, że użyłem USB stick ze złośliwym oprogramowaniem, które miało ze sobą plik autorun.inf. Jeśli mam wyłączone autoodtwarzanie w ustawienia>urządzenia to i tak mógł się wkraść wirus, jeśli potem klinałem w „Otwórz folder, aby otworzyć pliki”?
Była jakis wirus którego Avast wywalił. Od tego momentu żadnego pena nie da sie zobaczyć po kliknięciu w moim komputerze na jego ikone. Działa tylko poprzez właściwości i eksploruj. Wiem ze to standardowy bład jak jest na penie pliczek autorun i dziwne wpisy. Ale na penie nic nie ma a podczas klikania szuka programu do otwarcia pliku. Jak to naprawić?
Wklej to do OTL i nacisnij Run Fix: :OTL O33 - MountPoints2\{1f7a6350-0455-11df-8bf7-e4... - "" = AutoRun O33 - MountPoints2\{1f7a6353-0455-11df-8bf7-e4... - "" = AutoRun O33 - MountPoints2\{3d742cb4-0cd1-11df-b1b3-b5... - "" = AutoRun O33 - MountPoints2\{94ef25f0-1024-11df-8d7d-e9...
A czy low level format to nie co innego niż zerowanie? Czytałem kiedyś że to powoduje że dysk ma gorszą wydajność (przez formatowanie low level). W dzisiejszych czasach (od jakiś 10-12 lat) nie ma rozróżnienia, to jedno i to samo. W sektorach rozruchowych może być jakiś robal dlatego chciałem wyzerować. Jeśli będzie wyłączona obsługa autorun to nic...
Przeskanowales i? Wirus Sality infekujacy pliki exe zostal usuniety? Uzyj: http://support.kaspersky.com/pl/faq/?qid... Podlacz zainfekowany pendrive G: i H: Nastepnie uzyj USBFix, opcja Deletion (jezeli masz katalog muza lub muzyka na dysku to zmien nazwe przed uzyciem usbfix) Wykonaj skrypt w OTL: :OTL DRV - File not found [Kernel | On_Demand...
Jeżeli się zainteresowałeś tą tematyką to polecam lekturę: http://www.fixitpc.pl/topic/56-zabezpiec...
Robiles format i juz sobie zainstalowales tyle szkodliwych programow? Confickera masz na zainfekowanym pendrive'ie, ktory podlaczyles: O33 - MountPoints2\{73523784-7d3d-11e2-abc8-80... - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-824075898...
Wykonaj taki fix.reg: REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\... NT\CurrentVersion\IniFileMapping\Autorun...
Też mnie trochę zdziwił temat. Każda pamięć masowa podlega autostartowi, chyba że wcześniej wyłączysz tą funkcję dla niej, np tak jak ja - wyłączyłem autostart dla pamięci masowych i wszystkich innych nośników danych (w jakim celu? - wiele wirusów rozprzestrzenia się przy autostarcie). Co do wyboru pendrive'a to mogę powiedzieć tyle, że obecnie korzystam...
Skrypt: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- D:\DOCUME~1\User\USTAWI~1\Temp\catchme.s... -- (catchme) [2013-12-09 15:42:11 | 000,000,000 | ---D | C] -- D:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\cache [2013-12-09 15:42:04 | 000,000,000 | ---D | C] -- D:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Mobogenie...
Mozesz sprobowac zrobic to co jest opisane tutaj: http://virusanalysts.blogspot.com/2007/1... Ewentualnie nie podlaczac w ogole pendrive'ow itp urzadzen wtedy unikniesz infekcji.
Wylaczenie autostartu dla wszystkich nosnikow + uzycie USBFix opcja Clean po podlaczeniu dysku/pendrive'a powinno rozwiazac problem. Warto wspomniec, ze wiekszosc infekcji nie korzysta juz z autorun, tylko z zainfekowanych skrotow, ktore po uruchomieniu infekuja komputer.
Wyłącz auto-odtwarzanie podłączonych nośników i/lub zablokuj odczyt plików autorun.inf w swoim systemie operacyjnym(więcej informacji wujek google), potem reset systemu, a na końcu pozbywanie się nieproszonego oprogramowania. plik zablokuj_autorun_na_XP.reg : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microso... NT\CurrentVersion\IniFileMapping\Autorun...
Usun z dysku katalogi: E:\FOUND.* i pomysl o zmianie systemu plikow na NTFS. Wklej do notatnika: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\w... Zapisz jako fix.reg i uruchom. Uzyj tez Flash Disinfector, ktory utworzy katalogi autorun.inf zapobiegajace ponownej infekcji....
Panowie, miałem do czynienia z tym samym wirusem, pomocnym okazał się program Virus Removal Tool dostępne bezpłatnie na stronie noda, skanowanie uruchom ze wszystkimi swoimi pendrive'ami
Tyle juz bylo takich tematow, a tu dalej ludzie daja log z hijackthis i sa z siebie zadowoleni. :arrow: mietekn Infekcje z pendrive'a na ogol blokuja ta opcje, a nawet jak nie to i tak samo usuniecie autorun nic nie daje, wiec nie wiem po co dajesz takie rady. ..bo spotkałem się już na tym forum z przypadkami pozostałości po wirusach. Wirusy były usuwane...
Witam. Pomożecie mi usunąć takiego złośliwca którego NOD32 wykrywa i nie może usunąć. Mam go na wszystkich pendraivach INF/Autorun.SZ
Podlacz pendrive. Utworz taki CFScrip.txt i zrob to samo co wczesniej: File:: I:\v.com I:\autorun.inf I:\xnynrnh.exe Registry:: [-HKEY_CURRENT_USER\software\microsoft\w... [-HKEY_CURRENT_USER\software\microsoft\w...
Proszę o pomoc mam w kompach na sieci po każdym restarcie infekcje pliku smtpdrv.sys który jest usuwany przez licencjonowany mksvir ale po restarcie dalej dzieje sie to samo. Pozatym infekuje każdy włożony do komputera nośnik typu pendrive kopiując na niego pliki ukryte typo autorun.ini + setup.exe podejrzewam że to replikuje mi infekcje na innych kompach.......
Uzyj USBFix, opcja Vaccinate. Nastepnie usun infekcje z pendrive'ow \bar\\\\\\\\\\\bar32.exe, ktore podalczles. Nowy skrypt: :OTL O3 - HKU\S-1-5-21-1202660629-879983540-725345... (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O33 - MountPoints2\{171716c4-3791-11e1-b3e9-00... - ""...
Witam Mam problem z wirusem autorun.inf po podłączeniu pendrive lub dysku przenośnego antywirus "avast" komunikuje ze wykrył wirusa autorun.inf po odłączeniu dysków przenośnych i przeskanowaniu komputera nic antywirus nie znajduje teraz nie wiem czy wirusy są tylko na urządzeniach przenośnych czy tez w komputerze? proszę o pomoc
Jednak wykonaj reszte tego co napisalem.
Wykonaj skrypt w OTL: :OTL O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentV... 35147 = C:\PROGRA~2\LOCALS~1\Temp\ccepuixio.pif (Hause) :Files H:\_WBDBPRJPOX.nil...
Jezeli wyczysciles pendrive'y to tak. Mozesz jeszcze uzyc Flash Disinfector oraz zablokowac klucz mountpoints2, wszystko masz opisane w linku z przyklejonego tematu dotyczacego infekcji z pendrive'ow.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O4 - HKLM..\RunOnce: Kliknij Wykonaj skrypt.
niestety (tak jak pisałem powyżej) komp widzi tylko 2 skróty (nawet po załączeniu opcji wyświetlania plików ukrytych). Nie ma autorun.ini
Mam problem... Chodzi mianowicie o to, że na moim komputerze, komputerze mojej narzeczonej i jej laptopie pojawił się chyba wirus, który uniemożliwiał wejście na dowolną partycję. Przejrzałem forum -> adres: http://www.elektroda.pl/rtvforum/topic85... - okazał się pomocny, a konkretnie wykorzystałem radę tylko z przedostatniego postu. Mogę wchodzić...
Pełny format Pendrive'a zakończył problemy. Temat uważam za zamknięty.
Wirusy były we wszystkich autorun.inf i w pliku cvasds0.dll po ich usunięciu problem się rozwiązał. Dziękuje bardzo EOT
:arrow: malymis1111 Podlacz zainfekowane nosniki i uzyj Flash Disinfector. Utworz na pulpicie plik CFScript.txt, wklej do niego: File:: c:\windows\system32\vbsdfe1.dll c:\windows\system32\vbsdfe0.dll Registry:: [-HKEY_CURRENT_USER\software\microsoft\w... [-HKEY_CURRENT_USER\software\microsoft\w...
Odinstaluj 7-Zip 9.20 i McAfee Security Scan Plus. CloseProcesses: CustomCLSID: HKU\S-1-5-21-2738219880-464994963-423638... -> "CDStart.exe" => Brak pliku Task: {330013F7-E517-4A68-9C11-0A01910C87BE} - System32\Tasks\Opera scheduled Autoupdate 1418738565 => C:\Program Files\Opera\launcher.exe...
teraz to wygląda tak. a sądziłam, ze nie dało rezultatu, bo nadal miałam zainfekowany pendrive i dopiero formatowanie na innym kompie mu pomaga.
Odinstaluj: Adobe Reader 9.5.0 - Polish <- zmien na najnowsza wersje AR. Game Booster 3 W services.msc wlacz usluge Telefonia i ustaw start na automatyczny. Wykonaj Fixlist.txt dla FRST: CloseProcesses: () [Brak podpisu cyfrowego] C:\Users\Joanna\AppData\Local\Temp\fkjm.... () [Brak podpisu cyfrowego] C:\Windows\Temp\winwdldp.exe HKLM-x32\...\Run:...
W USBFix wybierz Vaccinate Użyłem. Na partycji I: pokazał się PLIK Autorun.inf, ale.... na tej partycji nie ma KATALOGU Autorun.inf Kurcze... Mogę zrobić reinstalacje na tych kompach, ale muszę mieć pewność, że na świeże instalacje nie przedostanie mi się nic z innych partycji lub z dysku przenośnego/pendrive. Jak to rozgryźć?
Raczej combofix rozwiazal usuwajac: E:\autorun.inf E:\g.com E:\tyktjfww.exe
Witam. Czy może ktoś miałby pomysł i czy w ogóle się da usunąć drugą partycję z pendriva? Pendrive PGI 2GB, po włożeniu do USB, pokazuje 2 partycje. Na jednej jest "autorun.inf" i "usbnb.exe" do zabezpieczenia danych. Nie są to wirusy, choć program antywirusowy pokazuje wirusa. Tak było od początku po zakupie. Nie można tego ruszyć w żaden sposób.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O4 - HKU\S-1-5-21-2185401760-3905537132-11469... Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie. W USBFix użyj opcji Vaccinate.
Masz wirusa Jeefo, do tego slady infekcji z pendrive'a. Zrob skan przy pomocy: http://www.sophos.com/support/cleaners/j... http://wirusy.antivirenkit.pl/pl/szczepi... Jak juz go usuniesz to podlacz zainfekowany pendrive F:\, nastepnie utworz na pulpicie plik CFScript.txt i wklej do niego: Serivce:: POWERMANAGER File:: C:\Documents...
Tak, niestety nadal nie mogę przeglądać zawartości pendrive'a. OTL wykonał log (poniżej go załączam). Podczas jego pracy, Avast wykrył dwa wirusy, które usunął. Na na pendrive'ie, czyli dysku E:, pojawił się folder RECYCLER z plikiem i folderem o długiej nazwie składającej się z cyfr oraz pliku "jwgkvsq.vmx". Nadal nie mam dostępu do pena.
Temat do zamknięcia. Miałem wirusa "Sality" który zainfekował wszystkie pliki *.exe. Pomógł format partycji systemowej, oraz usunięcie wszystki plików .*exe. Pozdrawiam!
Działa Ci USBfix? Wyłącz na razie w systemie usługę "Wykrywanie sprzętu powłoki", otwórz notatnik i wklej: HKU\S-1-5-21-1990050691-2236774666-23605... {1d517cec-85c0-11de-9a03-9f5e901d87... - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Recycle.exe HKU\S-1-5-21-1990050691-2236774666-23605...
'Read-only file system'!!! Kingston Data Travel DTI2/8GB: Disk /dev/sdc: 8127 MB, 8127512576 bytes 5 heads, 32 sectors/track, 99212 cylinders Units = cylinders of 160 * 512 = 81920 bytes Disk identifier: 0x00000000 Device Boot Start End Blocks Id System /dev/sdc1 * 51 99213 7932992 b W95 FAT32 NIE MOZNA SFORMATOWAC PENDRIVE TYLKO DO ODCZYTU Wirus uruchamia...
witam od kilku dni nie moge sobie poradzić z BV: autorun -s [wrm] problem zaczął się przy kopiowaniu jakichś plików na pendriva próbowałem skanować już kilkoma programami, formatować i dalej po podpieciu jakiej kolwiek "pamieci" do kompa avast zaczyna wariować co chwile komunikat o robalu. Prosze o pomoc... wysyłam również log z combofixa http://wklej.org/id/464504/
1. Możesz mieć jakieś paskudztwo w plikach autorun.inf na różnych dyskach. Taki plik może zawierać odwołanie do jakiegoś pliku wykonywalnego, który zostanie uruchomiony przy próbie otwarcia dysku w Explorerze. Kiedyś, żeby zabezpieczyć się przed takimi wirusami - robiłem sobie pusty autorun.inf na pendrive-ach i dyskach/partycjach/woluminach, ale teraz...
Otwórz notatnik systemowy i wklej: Task: {0AF344A3-3649-4557-ABD4-D69A79303930} - System32\Tasks\PCMeter\Startup => C:\Users\Mariusz\AppData\Local\Temp\Rar$... Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij w Fix/Napraw.
Zmieniłem rozszerzenie na txt. Wie ktoś jak to zrobić aby były polskie litery? Nikt się z tym wirusem nie spotkał? Jest komputer zdrowy pod dosem są polskie litery. Wsadzam pendrive zawirusowanego np autorunem.inf i jeszcze jakieś śmiecie - trojany i a następnie ładuje combofixa w celu usunięcia wirusów i nie ma polskich liter pod dosem. Wie ktoś jak...
Nie ma poradnika. Skoro juz musisz podlaczac pendrive do zainfekowanego komputera to po podlaczeniu do innego nie uruchamiaj skrotu PENDRIVE (8GB).lnk, tylko wlacz pokazywanie plikow ukrytych oraz wylacz ukrywanie chronionych i usun z nosnika pliki infekcji. Zainstaluj: http://www.microsoft.com/pl-pl/download/... Java: http://ninite.com/java/...
wirus autorun pendrive wirus autorun autorun pendrive
ekspres krups evidence atmel studio programator podłączenie anteny radiowej
piszczenie przetwornicy samsung piszczenie przetwornicy samsung
Remapowanie klawiszy: :, ;, L jako Enter na klawiaturze Smart TC - problem z wyświetlaczem sterownika
