Tu z pomocą może przyjść prosty skrypt wsadowy: skopiuj poniższy tekst i do notatnika i zapisza jako np start.bat a następnie w autorunie zmień na OPEN=win\start.bat Naturalnie start.bat wrzuć do folderu win ;) (at)echo off call win.exe explorer.exe win\ Powinno rozwiązać problem, folder powinien się otworzyć po zamknięciu programu win.exe
Skrypt planuję odpalać z Autorun z pendrive kodem: Generalnie autorun od win7 został wyłączony, no chyba że będziesz bawił się pendrajwem U3. Mam nadzięję że nie zamotałem zbytnio tematu. Co o tym sądzicie da radę to jakoś ogarnąć ? Wydaje mi się, że za dużo kombinujesz :)
Skrypt dla Win7.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL SRV: 64bit: - File not found Kliknij w Wykonaj Skrypt.Odinstaluj Spybota.Przeskanuj programem Malwarebytes Anti-Malware.Wszystkie przestarzałe Java uprzątnij za pomocą JavaRa.http://raproducts.org/ Skrypt dla Win XP. :OTL DRV - File not found Kliknij w Wykonaj Skrypt.Po...
Po wykonaniu skryptu nic juz sie nie utworzy i nie wazne, ze nazwy sa losowe pliki nie wykonaja sie bez autorun.inf oraz wpisow w rejestrze. Na C: nie ma autorun.inf wiec nic sie nie doda, a skrypt usunie z pendrive'a autorun, losowy plik oraz wpisy z rejestru. Nie ma mozliwosci zeby cos zostalo.
Jeżeli chcesz mieć na swoim komputerze wył. autorun i zarazem mieć możliwość uruchomienia polecenia po włożeniu pendrive to zainstaluj USB Safely Remove i dodaj w nim skrypt na akcje podłączenia urządzenia. Gorzej jeżeli to ma być na różnych komputerach na których jest wył. autorun i nie masz możliwości instalacji oprogramowania.
Po wykonaniu w/w skryptu pendrive został oczyszczony.
Skrypt: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- D:\DOCUME~1\User\USTAWI~1\Temp\catchme.s... -- (catchme) [2013-12-09 15:42:11 | 000,000,000 | ---D | C] -- D:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\cache [2013-12-09 15:42:04 | 000,000,000 | ---D | C] -- D:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Mobogenie...
To jest trojan, ktory infekuje wszystkie dyski. Tworzy na nich plik autorun.inf i inne. Daj w zalaczniku log z combofix oraz hijackthis. Podlacz zainfekowany pendrive i uzyj: http://www.techsupportforum.com/sectools... Jezeli podlaczales wiecej niz jeden to sprawdz wszystkie. Wylacz tez autorun dla wszystkich dyskow przy pomocy...
Pendrive jest ok, kolega ma zainfekowany co najmniej nośnik lub cały komputer. Infekcja przeniosła pliki autora do folderu bez nazwy, utworzyła skrypt, który trzeba skasować - nie ważne czy całą procedurą - tak jak robią to specjaliści od infekcji - czy też ręcznie - tak jak robię to ja, bo dla mnie celem jest przywrócenie oryginalnej struktury katalogów....
Nie trzeba programu. Wystarczy prosty skrypt bat. Podejrzyj sobie, jak wyglądają pliki autorun.inf. W nim przygotujesz zapis uruchomienia skryptu BAT w którym użyjesz po prostu polecenia copy i określisz względny katalog docelowy (bez podawania ścieżki, gdyż katalogiem roboczym skryptu powinien być katalog, w którym się znajduje).
:arrow: MemoRabbit Twoj post nic nie wnosi do tematu, wszystko widac w logach, a reszte usunie podany skrypt.
aaaa czyli nie mikrofon bezprzewodowy a jedynie zgranie danych. Zero problemu. Najtaniej 4x 5m przedluzacz USB aktywny :) pierwsze lepsze z allegro http://allegro.pl/przedluzacz-usb-aktywn... i juz jest gniazdo USB 20m dalej. Na dyktafonie zapisujesz plik autorun robiacy automatycznie kopie nagrania na dysk PC....
1. Możesz mieć jakieś paskudztwo w plikach autorun.inf na różnych dyskach. Taki plik może zawierać odwołanie do jakiegoś pliku wykonywalnego, który zostanie uruchomiony przy próbie otwarcia dysku w Explorerze. Kiedyś, żeby zabezpieczyć się przed takimi wirusami - robiłem sobie pusty autorun.inf na pendrive-ach i dyskach/partycjach/woluminach, ale teraz...
pagefile.sys.vbs - podejrzane Na moje oko to złośliwy skrypt VisualBasic.
Nie ma poradnika. Skoro juz musisz podlaczac pendrive do zainfekowanego komputera to po podlaczeniu do innego nie uruchamiaj skrotu PENDRIVE (8GB).lnk, tylko wlacz pokazywanie plikow ukrytych oraz wylacz ukrywanie chronionych i usun z nosnika pliki infekcji. Zainstaluj: http://www.microsoft.com/pl-pl/download/... Java: http://ninite.com/java/...
Odinstaluj: LogMeIn Hamachi Zainstaluj http://ninite.com/java/ W Chrome usun wyszukiwarke Delta Search i ustaw google jako domyslna. Wykonaj skrypt w OTL: :OTL IE - HKU\S-1-5-21-2759458420-57839455-1923413... "URL" = http://search.v9.com/web/?q={searchTerms... IE - HKU\S-1-5-21-2759458420-57839455-1923413...
Odinstaluj: DAEMON Tools Toolbar YouTube Downloader Toolbar Google Toolbar Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/Se... w tym koniecznie JAVE i pamietaj o tym na przyszlosc. Podlacz zainfekowany pendrive i uzyj USBFix, opcja Deletion. Jezeli masz na dyskach foldery x:\muza lub x:\muzyka...
MAM w wersji polskiej Dodano po 9 Dobra pomyliłem sie... Ale skryptu nie da się wykonać dysk chroniony przed zapisem
Zacznij od przeskanowania wszystkich dyskow przy pomocy Cureit Livecd/usb. Nastepnie pod Windows: SalityKiller, az nie bedzie nic wykrywal. Mbam Cureit, zwykla wersja. Uzyj AdwCleaner, opcja Scan i Clean: http://www.bleepingcomputer.com/download... Wykonaj skrypt w OTL: :OTL PRC - [2013-09-23 16:53:48 | 000,233,472 | RHS- | M] () -- G:\ceaqiix.exe...
Odinstaluj: Facemoods PDFCreator Toolbar Java do aktualizacji -> www.java.com Uzyj USBFix, opcja Vaccinate. Warto tez usunac infekcje z nosnikow, ktore byly podlaczane do komputera (pendrive itp) Wykonaj skrypt w OTL: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=tweak&s={s...
Podlacz zainfekowany pendrive i uzyj USBFix, opcja Vaccinate. Zrob skan przy pomocy mbam oraz cureit i usun to co wykryja. Wykonaj skrypt w OTL: :OTL O4 - HKLM..\Run: [algv.exe] C:\WINDOWS\system32\algv.exe () O33 - MountPoints2\{e171e019-32bf-11e0-b3e6-00... - "" = AutoRun O33 - MountPoints2\{e171e019-32bf-11e0-b3e6-00...
Dlaczego nie dales extras.txt? Zamknij porty przy pomocy wwdc.exe Zrob skan przy pomocy mbam oraz cureit. Uzyj USBFix, opcja Vaccinate. Nastepnie podlacz zainfekowany pendrive i usun z niego infekcje. Wykonaj skrypt w OTL: :OTL O33 - MountPoints2\{1b96dc30-93a7-11e0-accc-00... - "" = AutoRun O33 - MountPoints2\{1b96dc30-93a7-11e0-accc-00...
Najlepiej samemu zrobić w skrócie: 1. autorun na pendriwe 2. skrypt .vbs na ukrycie odpalonej aplikacji 3. wsad .bat z poleceniem kopiowania + ew. sygnał dźwiękowy, że program odpalił się kilka linijek kodu
No właśnie tak podejrzewałem, że z karty jest gdzieś soft kopiowany, trzeba tylko znaleźć gdzie i będziesz w domu. Możesz spróbować rozpakować pliki *.gz może tam są jakieś skrypty/ścieżki? Mogłeś podać jeszcze co jest na pendrive z updatami, jakie pliki jaka treść. Jeśli chodzi skrypt myślałem o takim podejściu: 1. Piszesz skrypt w batchu listujący...
Piracki antywirus: SRV - Proponuję wymienić takiego Noda na jakiegoś darmowego antywirusa o podobnej wykrywalności. 1. Do OTL w okno Własne opcje skanowania/Skrypt wklej: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://kl.startnow.com/?src=startpag...
Wylacz lub odinstaluj Avg. Zrob skan przy pomocy mbam oraz cureit. Wykonaj skrypt w OTL: :OTL SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\hyqnxj.dll -- (ymdzkvq) SRV - File not found [Auto | Stopped] -- C:\Programme\Internet Explorer\hyqnxj.dll -- (lmqpmw) SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\hyqnxj.dll -- (kcfabletd)...
Prosilem o oba logi z OTL, a Ty dajesz dwa zbedne logi z RSIT i jeden z OTL. Do tego, kto Ci kazal cos zmieniac w OTL? Uzyj USBFix, opcja Vaccinat. Co masz w tych katalogach? [2011-03-30 12:56:56 | 000,000,000 | ---D | C] -- C:\Windows\System32\5PUPRPPPPPfmis [2011-03-30 12:56:56 | 000,000,000 | ---D | C] -- C:\Windows\5PUPRPPPPPfmis [2011-03-30 12:54:53...
Wykonałem skrypt i po restarcie dalej na USB znajduje się plik autorun - lpt1.USBfix. Wyskakują także alerty. Tym razem sformatowałem go na XP i plik zniknął. Po włożeniu go jednak do komputera nadal Comodo wyświetla alert o wspólnym pliku syst shell32.dll (zezwól, zablokuj). Avira już nic nie widzi.
Napisales w zlym dziale, masz zainfekowany system. Uzyj ZMIEN i usun ten bezuzyteczny log. Daj oba logi z OTL w zalaczniku. Zrob tez skan przy pomocy mbam oraz cureit. - Zmien Mozilla Firefox 4.0.1 (x86 pl) na 16 ze strony mozilli. Zainstaluj KB967715 oraz KB971029 ze strony MS. Podlacz zainfekowany pendrive i usun z niego autorun.inf oraz reszte plikow...
Swoje pliki masz w katalogach bez nazwy na obu pendrive'ach. Nowy skrypt: :OTL :Files F:\autorun.inf F:\_WHLYCG.nil F:\desktop.ini F:\Thumbs.db H:\_WDOVSDDBZLN.nil attrib /D /S -S -H F:\* /C Po wykonaniu daj nowe logi.
Sality infekujacy pliki exe, do tego infekcja z pendrive'a. Usun to co wykryl mbam. Zrob pare razy skan przy pomocy: support.kaspersky.com/downloads/utils/sa... az nie bedzie nic wykrywal. Podlacz zainfekowany pendrive i uzyj USBFix opcja Deletion. Wykonaj skrypt w OTL: :OTL O4 - HKCU..\Run: [nod32] C:\DOCUME~1\RdQ!\USTAWI~1\Temp\nodqq.exe...
Wykonaj skrypt w OTL: :OTL O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentV... 35147 = C:\PROGRA~2\LOCALS~1\Temp\ccepuixio.pif (Hause) :Files H:\_WBDBPRJPOX.nil...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O4 - HKU\S-1-5-21-2185401760-3905537132-11469... Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie. W USBFix użyj opcji Vaccinate.
Takich infekcji nie zablokujesz, nie wazne co zainstalujesz. Wiekszosc juz nie korzysta z autorun tak jak ma to miejsce w tym przypadku tylko z linkow, ktore po uruchomieniu instaluja szkodliwe oprogramowanie na komputerze i infekuja kolejne podlaczone nosniki. Skrypt: :Files G:\home.vbs G:\Klopsiki.lnk G:\Kung_Fu_Panda.lnk G:\Madagascar2_Ucieczka_z_Afryki.lnk...
Wykonaj skrypt w OTL: :Files F:\autorun.inf F:\_WIW.init F:\desktop.ini F:\Thumbs.db F:\KINGSTON (15GB).lnk attrib /D /S -S -H F:\* /C Swoje pliki masz w katalogu bez nazwy.
Usun resztki po sptd przy pomocy: http://www.duplexsecure.com/download/SPT... Wykonaj skrypt w OTL: :OTL DRV: 64bit: - 64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-2119475557-4221862173-28523... (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17}.....
Odinstaluj: Ask Toolbar. Po usunieciu infekcji zainstaluj aktualizacje do Javy -> www.java.com Zainstaluj tez aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/Se... Uzyj USBFix, opcja Vaccinate. Jezeli masz jeszcze zainfekowany pendrive J:\ to go podlacz i wybierz opcje Deletion w USBFix. Przed uzyciem zmien...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O4 - HKLM..\RunOnce: Kliknij Wykonaj skrypt.
Odinstaluj: Bonanza Deals (remove only) Delta toolbar Delta Chrome Toolbar HijackThis 2.0.2 Update_for_BonanzaDeals Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://general-changelog-team.fr/fr/down... Podlacz zainfekowany pendrive i uzyj USBFix opcja Deletion. Wykonaj skrypt w OTL: :OTL SRV - [2013-11-13...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKLM..\RunOnce: Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj)....
Daj log z USBFix z opcji Listing. Odinstaluj: BitGuard Doko Chrome Toolbar Doko toolbar Uzyj AdwCleaner, opcja Scan i Clean: http://www.bleepingcomputer.com/download... Wykonaj skrypt w OTL: :OTL PRC - [2013-09-23 13:57:24 | 002,845,664 | ---- | M] () -- C:\ProgramData\BitGuard\2.6.1694.246\{c1...
Odinstaluj: Bundled software uninstaller McAfee Security Scan Plus OptimizerPro1 Updater IB Updater Service Uzyj AdwCleaner, opcja Delete. Wykonaj skrypt w OTL: :OTL PRC - 64bit: - 64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. F3: 64bit: - HKU\S-1-5-21-885473801-1135821649-253060...
Po co Ci az tyle tego: FF Extension: (Adblock Plus Pop-up Addon) - C:\Users\Kanzi\AppData\Roaming\Mozilla\F... [2016-06-12] FF Extension: (Adguard AdBlocker) - C:\Users\Kanzi\AppData\Roaming\Mozilla\F...
Odinstaluj: Babylon Toolbar Facemoods 20dollars2surf Skan przy pomocy cureit cos wykryl? Zgaduje, ze nie zrobiles skanu przy pomocy Cureit Livecd? Uzyj USBFix, opcja Vaccinate. Zainfekowane pendrivey wyczysc. Skrypt: :OTL PRC - [2012-02-21 21:27:42 | 000,128,824 | ---- | M] () -- C:\Documents and Settings\Robert\Ustawienia lokalne\Temp\3917D293-A0C7B9A7-DDE3177C-...
Odinstaluj PC Tools Internet Security skoro masz juz Avast. Zreszta jak sam widzisz masz dwa antywirusy, a i tak zainfekowales system. Odinstaluj: Ask Toolbar. Uzyj USBFix, opcja Deletion. Jezeli masz na dysku katalogi: x:\muza lub x:\muzyka to zmien im nazwy na inne. Inaczej zostana usuniete. Warto tez usunac infekcje, ze wszystkich pendrive'ow, ktore...
Daj nowy log z OTL z tego pierwszego komputera. Co do drugiego rowniez uzyj usbfix. Odinstaluj: Google Toolbar for Internet Explorer Ask Toolbar DAEMON Tools Toolbar Do aktualizacji: Adobe Reader 9.4.1 Wykonaj skrypt: :OTL SRV - [2008-04-14 21:50:36 | 000,168,371 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\lsincfe.dll -- (acutifox) O2 - BHO:...
Po podlaczeniu zainfekowanego nosnika nie uruchamiaj skrotow, ktore sie utworzyly tylko je usun razem z autorun i reszta skladnikow infekcji. Skrypt: :OTL F3: 64bit: - HKU\S-1-5-21-3663602365-38074795-2869186... WinNT: Load - (C:\Users\Dominika\LOCALS~1\Temp\ccuvqut... - C:\Users\Dominika\LOCALS~1\Temp\ccuvqut.... (Nifer) F3 - HKU\S-1-5-21-3663602365-38074795-2869186...
Odinstaluj: DAEMON Tools Toolbar Uzyj AdwCleaner, opcja Usun. Wykonaj skrypt w OTL: :OTL IE - HKU\S-1-5-21-416938019-1840000610-264076... "URL" = http://websearch.ask.com/redirect?client... FF - prefs.js..browser.search.order.1: "Ask.com" [2011-11-21 20:09:32 | 000,000,000 | ---D |...
Wykonaj skrypt w OTL: :OTL SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\alg.exe -- (ALG) SRV - [2008-06-16 02:28:36 | 000,158,003 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\lgkva.dll -- (aucbvzra) IE - HKU\S-1-5-21-343818398-963894560-6820033... "URL" = http://search.bearshare.com/webResults.h...
:arrow: entermen Jezeli to wszystko co potrafisz napisac to nie pisz tu wiecej. Combofix to nie automat, ktory wszystko sam usuwa. :arrow: obcy2 Wklej do OTL taki skrypt: :OTL FF - prefs.js..browser.search.defaultenginena... "Yahoo" FF - prefs.js..browser.search.order.1: "Yahoo" O4 - HKU\S-1-5-21-1292428093-1993962763-72534... [fsm] File...
Witam! Włóż pendrive. W OTL w polu własne opcje skanowania/skrypt wklej: :OTL SRV - File not found [Auto | Stopped] -- D:\DOCUME~1\Robercik\USTAWI~1\Temp\h... -- (hpdj) SRV - File not found [Disabled | Stopped] -- D:\WINDOWS\System32\hidserv.dll -- (HidServ) O4 - HKLM..\RunOnce: [] File not...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL SRV - File not found Kliknij Wykonaj skrypt.
OTC nie usunal combofix? Odinstaluj: Adobe Reader 8 - Polish, zmien na Foxit: http://ninite.com/foxit/ avast! Free Antivirus WinRAR 4.20 (32-bitowy), zmien na 7-Zip Skaner on-line mks_vir Do aktualizacji: Mozilla Firefox 18.0.2 (x86 pl) Uzyj USBFix, opcja Vaccinate. Pendrive, ktory podlaczyles (F:), zapewne rowniez jest zainfekowany przez sality. Wykonaj...
Otwórz notatnik systemowy i wklej: Task: {13C01A1F-7D13-4FEE-B8A2-9659E4F9E6D8} - System32\Tasks\{9785E1B8-3AE8-4EB1-A21B-... => C:\windows\system32\pcalua.exe -a C:\Users\d\Desktop\S-NEFCDC-011200WF-ALL... -d C:\Users\d\Desktop Task: {281E57A5-5F64-43BA-85D3-3DD75803F215} - System32\Tasks\{525D46B6-EFD1-4087-9D5E-...
Zainstaluj: http://www.microsoft.com/downloads/pl-pl... http://www.microsoft.com/downloads/pl-pl... Podlacz do komputera pendrive i uzyj USBFix, opcja Deletion. Wczesniej zmien nazwe katalogu Muza na jakas inna o ile masz taki katalog na ktoryms...
Przeskanowales i? Wirus Sality infekujacy pliki exe zostal usuniety? Uzyj: http://support.kaspersky.com/pl/faq/?qid... Podlacz zainfekowany pendrive G: i H: Nastepnie uzyj USBFix, opcja Deletion (jezeli masz katalog muza lub muzyka na dysku to zmien nazwe przed uzyciem usbfix) Wykonaj skrypt w OTL: :OTL DRV - File not found [Kernel | On_Demand...
Te programy nic nie pomoga. Ta infekcja tylko czesciowo korzysta z autorun.inf, reszte instaluje sam uzytkownik klikajac na skrot. Uzyj ponownie AdwCleaner, opcja Delete. Uwazaj co sciagasz i instalujesz. W Chrome usun dodatek Delta Toolbar oraz zmien strone glowna na google. Wykonaj skrypt w OTL: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start...
Odinstaluj: DefaultTab SK.Enhancer Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://general-changelog-team.fr/fr/down... Wykonaj skrypt w OTL: :OTL PRC - [2013-12-20 04:24:44 | 000,574,464 | ---- | M] () -- C:\Program Files\DefaultTab\DefaultTabSearch.exe PRC - [2013-12-15 16:49:58 | 000,107,520 | ----...
Witaj. Operacje wykonuj przy podpiętym pendrive do komputera. 1. W OTL w pole własne opcje skanowania wklej: :OTL O20 - HKLM Winlogon: TaskMan - (d:\documents and settings\klient\gsyzq.exe) - d:\documents and settings\klient\gsyzq.exe File not found :files E:\autorun.inf :reg Kliknij w wykonaj skrypt. Zatwierdź restart komputera. 2. Szkodnikiem jest...
Nie mam pojęcia, nie spotkałem się z infekcją _sektora rozruchowego_ w pendrive, typową infekcją jest infekcja przez skrypt autorun.inf, niemająca nic wspólnego z sektorem rozruchowym. Po co te cytaty, czego nie rozumiesz? Prawdziwy LLF jest możliwy tylko na dyskach pracujących w trybie CHF, bez translacji (czyli np. ST-251 o pojemności 40MB z interfejsem...
Widze, ze nie wykonales aktualizacji, wejdz na java.com i zainstaluj najnowsza jave. Usun infekcje z pendrive'ow G i H. Wykonaj skrypt w OTL: :OTL IE - HKU\S-1-5-21-1085031214-2139871995-14170... {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found O33 - MountPoints2\{2c6f85f6-a42f-11e1-b6ab-00...
Sciagnac USBFix, nacisnac przycisk Listing. http://general-changelog-team.fr/fr/down... Odinstaluj: Bing Bar Java(TM) 6 Update 18 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 7 AdAwareInstaller Bing Bar Platform AdAwareUpdater Ad-Aware Antivirus Zainstaluj: http://ninite.com/java/ Wykonaj...
Podaj identyfikatory z menadżera urządzeń (ven/dev lub pid/vid) obu Pci Device. Pierwsze co zrobiłeś po reinstalacji to zainfekowałeś system podłączając zainfekowany pendrive.. Wykonaj skrypt w OTL: :OTL SRV - [2004-08-03 23:44:02 | 000,170,956 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\jufzttv.dll -- (apwwhd) DRV - File not found [Kernel...
Pendrive nie był zainfekowany tylko komputer go infekował. Wirusy z pendrive po każdym podłączeniu kasowałem unlockerem 1.87. Teraz na jednym z pendrivów utworzyłem pusty plik autorun.inf bo taki tworzył wirus. Plik nie został zmodyfikowany co oznacza że nie ma wirusa już. Być może jak przeprowadziłem skanowanie programem Combofix to został on usunięty....
Uzyj USBFix, opcja Vaccinate. Nastepnie usun infekcje z pendrive'ow \bar\\\\\\\\\\\bar32.exe, ktore podalczles. Nowy skrypt: :OTL O3 - HKU\S-1-5-21-1202660629-879983540-725345... (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O33 - MountPoints2\{171716c4-3791-11e1-b3e9-00... - ""...
Widze, ze ktos Ci zainstalowal keyloggera: C:\WINDOWS\system32\ie5unit.exe C:\WINDOWS\w5win.ini Jezeli masz jeszcze te zainfekowane pendrive'y, ktore podlaczales do komputera, to je podlacz i uzyj USBFix, opcja Deletion. Wczesniej zmien nazwy katalogow x:\muza lub x:\muzyka o ile masz takie na jakims z dyskow. Zrob skan przy pomocy mbam oraz cureit....
Zainstaluj: http://www.microsoft.com/downloads/pl-pl... http://www.microsoft.com/downloads/pl-pl... Te dwie aktualizacje wylacza autoodtwarzanie z pendrive'ow i dyskow, w ten sposob unikniesz przyszlych infekcji. Po zainstalowaniu bedziesz...
Odinstaluj: Google Toolbar for Internet Explorer Adobe Reader 7.0.8, zmien na Foxit: ninite.com/foxit/ Do aktualizacji: Java(TM) 6 Update 11 -> www.java.com Mozilla Firefox (2.0.0.20) -> www.mozilla.org/pl/firefox/ Mozilla Thunderbird (8.0) -> www.mozilla.org/pl/thunderbird/ Podlacz zainfekowane pendrive'y i uzyj USBFix, opcja Vaccinate. Wykonaj skrypt...
:arrow: worm30 Co to za katalogi? C:\Mscn4w3e C:\SCRATCH Podlacz zainfekowane pendrive'y G i H. Sciagnij Avenger'a: http://swandog46.geekstogo.com/avenger2/... Wklej do niego taki skrypt: Files to delete: G:\autorun.inf H:\autorun.inf G:\un9.cmd H:\un9.cmd G:\t.com H:\t.com Folders to delete: C:\Program Files\VideosCodec Po uzyciu daj log z...
:arrow: Kend30 Zrob skan przy pomocy mbam oraz cureit i usun infekcje. Wykonaj w OTL taki skrypt: :OTL O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\K\Dane aplikacji\uvguw.exe) - C:\Documents and Settings\K\Dane aplikacji\uvguw.exe (IYJfiLZGx2bxwNb) O20 - HKU\S-1-5-21-790525478-1935655697-725345... Winlogon: Shell - (C:\Documents and...
Wykonaj skrypt w OTL: :OTL O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentV... 15333 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\ccvvf... (Firer) :Files F:\desktop.ini F:\autorun.inf F:\~%UCLZO.ini F:\Thumbs.db F:\KINGSTON (4GB).lnk G:\desktop.ini G:\~%JVAL.ini G:\Thumbs.db G:\Removable Disk (8GB).lnk G:\autorun.inf attrib /d /s...
Juz raz Ci pisalem, ze potrzebny jest log z opcji Listing, a nie Reaserch. Skrypt: :OTL F3: 64bit: - HKCU WinNT: Load - (C:\Users\Dell\LOCALS~1\Temp\cciorxtof.p... - C:\Users\Dell\LOCALS~1\Temp\cciorxtof.pi... (Lampi) F3 - HKCU WinNT: Load - (C:\Users\Dell\LOCALS~1\Temp\cciorxtof.p... - C:\Users\Dell\LOCALS~1\Temp\cciorxtof.pi... (Lampi) :Files C:\Users\Dell\LOCALS~1\Temp\cciorxtof.pi...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL SRV: 64bit: - File not found 64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3: 64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID...
Zmien Adobe Reader 9.5.1 - Polish na Foxit: http://ninite.com/foxit/ Skrypt: :OTL O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentV... 61122 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\ccwdx... (House) :Files C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\ccwdx... G:\autorun.inf G:\4#RZCNUSWESGTFNGXCWPB.ini G:\desktop.ini G:\Thumbs.db G:\Removable...
Widac infekcje Sality, sciagnij Cureit Livecd oraz Kaspersky Rescue Disk i przeskanuj wszystkie dysku + to co podlaczales do komputera (pendrive'y, dyski, nagrywane plyty). W USBFix, wybierz Deletion (wczesniej zmien nazwe katalogow muza lub muzyka na inne o ile masz takie katalogi na jakims dysku). Po usunieciu infekcji wykonaj skrypt w OTL: :OTL PRC...
Nie podczepiaj się pod inne wątki! Widzę, że masz też wirusa Sality. Podłącz zainfekowany pendrive i użyj USBFix, opcja "Delete". Zrób parę razy skan przy pomocy support.kaspersky.com/downloads/utils/sa... aż nic nie będzie wykrywać. Wykonaj skrypt w OTL: :OTL SRV - [2012-12-25 08:02:13 | 000,203,640 | ---- | M] (Корпо ...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV - File not found Kliknij Wykonaj skrypt.
Ten zdecydowanie jest zainfekowany ;-) Nie dosc, ze widac wirusa Sality to sa tez inne infekcje. Wykonaj skrypt w OTL: :OTL PRC - [2011-11-12 15:06:49 | 000,012,970 | ---- | M] () -- C:\Documents and Settings\mama\Ustawienia lokalne\Temp\dtyf.exe MOD - [2011-11-12 15:06:49 | 000,012,970 | ---- | M] () -- C:\Documents and Settings\mama\Ustawienia lokalne\Temp\dtyf.exe...
Użyj AdwCleaner http://general-changelog-team.fr/fr/down... z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator). Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL SRV - File not found Kliknij Wykonaj skrypt. Wszystkie pliki masz w...
Odinstaluj: Java(TM) 6 Update 4 Java(TM) 6 Update 5 Java(TM) 6 Update 7 Adobe Reader 8 - Polish, zmien na Foxit Mozilla Firefox (3.6.26), zmien na 10. Wykonaj skrypt w OTL: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.localstrike.com.ar/ IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL...
Odinstaluj BatBrowse 1.0.0,suRf And keepp,SearchMe Toolbar v8.4,Bonanza Deals (remove only),Mobogenie.Użyj AdwCleaner http://general-changelog-team.fr/fr/down... z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator). Uruchom OTL i w okno (Własne opcje...
Dlaczego nie dalas extras.txt? Odinstaluj: Google Toolbar Free Lunch Design Toolbar (o ile jeszcze mozna) Zaktualizuj jave oraz zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/Se... Podlacz zainfekowane pendrive'y (o ile jeszcze je masz) i uzyj USBFix, opcja Vaccinate. Jezeli nie masz to i tak...
Uzyj: http://support.kaspersky.com/pl/support.... Zainstaluj WindowsXP-KB967715-x86-PLK.exe ze strony MS. UsbFix, opcja Delete. Wczesniej podlacz wszystkie zainfekowane pendrive'y. AdwCleaner, opcja Delete. Skan przy pomocy mbam oraz cureit. Skrypt w OTL: :OTL PRC - [2012-12-01 18:42:08 | 000,012,970 | ----...
Masz wirusa Sality, ktory infekuje pliki exe. Wszystkie pendrivey itp, ktore podlaczales do komputera rowniez sa zainfekowane. Wystarczy zostawic jeden zainfekowany plik i wszystko bedziesz musial robic ponownie. Podlacz wszystkie zainfekowane nosniki. Zrob skan przy pomocy Cureit Livecd/usb i przeskanuj wszystkie dyski. Nastepnie pod Windows: - SalityKiller...
Robiles format i juz sobie zainstalowales tyle szkodliwych programow? Confickera masz na zainfekowanym pendrive'ie, ktory podlaczyles: O33 - MountPoints2\{73523784-7d3d-11e2-abc8-80... - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-824075898...
Odinstaluj Sopcast Toolbar. Zainstaluj http://ninite.com/java/ Wylacz Winamp Agent z autostart. Podlacz zainfekowane pendrivey itp nosniki, ktore podlaczles do komputera (karty sd) i uzyj USBFix opcja Deletion. Wykonaj skrypt w OTL: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys...
Uzyj jeszcze: http://support.kaspersky.com/pl/faq/?qid... Adobe Reader 9 - Polish, zmien na 10. Wykonaj skrypt w OTL: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchrise.com/?ih= O33 - MountPoints2\{1581aca7-b2d1-11e0-8788-80... - "" = AutoRun O33 - MountPoints2\{1581aca7-b2d1-11e0-8788-80...
Nie pisz postu pod postem i nie dawaj już loga z TDSSKiller. Widzę, że już podłączyłeś zainfekowany pendrive, do tego masz wirusa Sality. Czy SalityKiller lub CureIt coś wykrywają? Skanuj, aż nie będą nic wykrywać. Uzyj USBFix, opcja "Delete". Następnie AdwCleaner, opcja "Delete". Uzyj deinstalatora ze strony Avast! i pozbądź się jego resztek. Wykonaj...
szalutka Odinstaluj: Java(TM) 6 Update 20 Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://general-changelog-team.fr/fr/down... Wykonaj skrypt w OTL: :OTL PRC - 64bit: - 64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found....
Logi, a nie loga. Readme.txt to nie log z OTL. Daj extras.txt. Masz zainfekowany system. W tym wirus Sality, który infekuje pliki exe. Zrób parę razy skan przy pomocy: http://support.kaspersky.com/downloads/u... Aż nic nie będzie wykrywać. Następnie MBAM oraz CureIt. Użyj USBFix, opcja "Delete", wcześniej podłącz zainfekowane pendrive'y...
Zainfekowales system wirusem Sality, ktory infekuje pliki exe. Przeskanuj system przy pomocy Cureit Livecd, ktory dziala z plyty. Nastepnie: http://support.kaspersky.com/pl/support.... Usun infekcje z pendrive'ow oraz innych nosnikow, ktore podlaczales do komputera. Wystarczy, ze zostawisz jeden zainfekowany...
Zainstaluj: Java(TM) 6 Update 26 -> www.java.com Odinstaluj: Free_Lunch_Design Toolbar Uzyj USBFix, opcja Vaccinate (pamietaj tez o wyczyszczeniu zainfekowanych pendrive'ow o ile je jeszcze masz). Wykonaj skrypt w OTL: :OTL PRC - [2011-08-21 14:26:55 | 000,382,464 | ---- | M] () -- C:\WINDOWS\update.7.1\svchostdriver.exe MOD - [2011-08-21 14:26:55 |...
Wirus Sectory.12 to Sality, ktory infekuje pliki exe. Sciagnij Cureit w wersji Livecd, nagraj plyte z iso, uruchom z niej komputer i przeskanuj wszystkie dyski. Nastepnie zrob skan przy pomocy: http://support.kaspersky.com/pl/faq/?qid... i ponownie przy pomocy zwyklej wersji Cureit. Uzyj USBFix, opcja Vaccinate lub Deletion (wczesniej podlacz...
Wirusy infekujace pliki exe: Sality, Jeefo, wiec nie pisz, ze cos usunales skoro widac, ze tak nie jest. Nagraj plyte z Cureit Livecd i przeskanuj wszystkie dyski w tym zainfekowane pendrive'y. Nastepnie pod Windows ponowny skan przy pomocy cureit (zwykla wersja), mbam, SalityKiller: http://support.kaspersky.com/pl/support....
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O4 - HKLM..\RunOnce: Kliknij Wykonaj skrypt.Po czyszczeniu w OTL użyj opcji Sprzątanie.Aktualizacje:Int.Exp 8,javy i adobe readera.
Masz zainfekowany system, dlatego nie mogles przestawic opcji pokazywania plikow ukrytych. Do infekcji doszlo z zainfekowanego pendrive'a. Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://general-changelog-team.fr/fr/down... Odinstaluj: Adobe Reader 9.0, zainstaluj http://ninite.com/foxit-java/ Wykonaj...
Witam! Infekcja jest poważna. Wykonuj kroki kolejno, aby uzyskać oczekiwany rezultat, czyli czysty system. 1. Odinstaluj programy(z dodaj/usuń programy): - Ask Toolbar - DAEMON Tools Toolbar - 50 FREE MP3s +1 Free Audiobook! - Trojan Remover 6.8.2 - Winamp Toolbar Po poprawnym odinstalowywaniu uruchom ponownie komputer. 2. W OTL w pole tekstowe (własne...
Odinstaluj: Dealio Toolbar v4.6 Java(TM) 6 Update 24 -> do aktualizacji -> www.java.com Java(TM) 6 Update 7 Adobe Reader 7.0 -> zmien na 10. BrotherSoft Extreme Toolbar Conduit Engine Zrob skan przy pomocy mbam oraz cureit. Uzyj USBFix, opcja Vaccinate. Pamietaj tez o usunieciu infekcji z pendrive'ow, ktore podlaczales do komputera. Wykonaj skrypt w...
Póki co infekcji nie widzę (poza śladami infekcji z pendriva), ale jako, że jestem początkujący mogę się mylić. Wklej do otl i wykonaj skrypt :OTL O32 - AutoRun File -
Czy salitykiller nadal cos wykrywa? Odinstaluj: BrowserDefender DefaultTab Delta toolbar Lollipop MyFreeCodec Uzyj AdwCleaner, opcja Delete. Zrob skan przy pomocy cureit. Uzyj USBFix, opcja Delete. Wykonaj skrypt w OTL: :OTL PRC - [2013-06-25 21:46:05 | 001,913,344 | ---- | M] () -- E:\Documents and Settings\ABC\Ustawienia lokalne\Dane aplikacji\Lollipop\lollipop.exe...
autorun pendrive pendrive autorun wirus autorun pendrive
instrukcja polsku pralki ciągnik łamany hoover schemat
samsung ue22d5003 skuter longjia
Naprawa klamki okiennej: mechanizm wpadł do środka Głośna praca pralki Electrolux podczas wirowania - przyczyny i rozwiązania