Pendrive jest ok, kolega ma zainfekowany co najmniej nośnik lub cały komputer. Infekcja przeniosła pliki autora do folderu bez nazwy, utworzyła skrypt, który trzeba skasować - nie ważne czy całą procedurą - tak jak robią to specjaliści od infekcji - czy też ręcznie - tak jak robię to ja, bo dla mnie celem jest przywrócenie oryginalnej struktury katalogów....
aaaa czyli nie mikrofon bezprzewodowy a jedynie zgranie danych. Zero problemu. Najtaniej 4x 5m przedluzacz USB aktywny :) pierwsze lepsze z allegro http://allegro.pl/przedluzacz-usb-aktywn... i juz jest gniazdo USB 20m dalej. Na dyktafonie zapisujesz plik autorun robiacy automatycznie kopie nagrania na dysk PC....
Odinstaluj: DAEMON Tools Toolbar YouTube Downloader Toolbar Google Toolbar Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/Se... w tym koniecznie JAVE i pamietaj o tym na przyszlosc. Podlacz zainfekowany pendrive i uzyj USBFix, opcja Deletion. Jezeli masz na dyskach foldery x:\muza lub x:\muzyka...
Odinstaluj: Bonanza Deals (remove only) Delta toolbar Delta Chrome Toolbar HijackThis 2.0.2 Update_for_BonanzaDeals Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://general-changelog-team.fr/fr/down... Podlacz zainfekowany pendrive i uzyj USBFix opcja Deletion. Wykonaj skrypt w OTL: :OTL SRV - [2013-11-13...
Co w tym kodzie jest źle że nie chce mi odpalić ? Próbowałem odpalić plik .bat przez VBS by wszystko działo się w tle ale plik .bat się nie uruchamia po uruchomieniu pliku .vbs z tym kodem poniżej: Kod jest dobry plik bat się uruchomi tylko nie będziesz go widział bo dałeś na końcu parametr 0 czyli - ukryty. Tak, teraz działa. Dziwne bo jeszcze wczoraj...
Jeżeli chcesz mieć na swoim komputerze wył. autorun i zarazem mieć możliwość uruchomienia polecenia po włożeniu pendrive to zainstaluj USB Safely Remove i dodaj w nim skrypt na akcje podłączenia urządzenia. Gorzej jeżeli to ma być na różnych komputerach na których jest wył. autorun i nie masz możliwości instalacji oprogramowania.
Najlepiej samemu zrobić w skrócie: 1. autorun na pendriwe 2. skrypt .vbs na ukrycie odpalonej aplikacji 3. wsad .bat z poleceniem kopiowania + ew. sygnał dźwiękowy, że program odpalił się kilka linijek kodu
Podlacz zainfekowany pendrive i uzyj USBFix, opcja Vaccinate. Zrob skan przy pomocy mbam oraz cureit i usun to co wykryja. Wykonaj skrypt w OTL: :OTL O4 - HKLM..\Run: [algv.exe] C:\WINDOWS\system32\algv.exe () O33 - MountPoints2\{e171e019-32bf-11e0-b3e6-00... - "" = AutoRun O33 - MountPoints2\{e171e019-32bf-11e0-b3e6-00...
Sality infekujacy pliki exe, do tego infekcja z pendrive'a. Usun to co wykryl mbam. Zrob pare razy skan przy pomocy: support.kaspersky.com/downloads/utils/sa... az nie bedzie nic wykrywal. Podlacz zainfekowany pendrive i uzyj USBFix opcja Deletion. Wykonaj skrypt w OTL: :OTL O4 - HKCU..\Run: [nod32] C:\DOCUME~1\RdQ!\USTAWI~1\Temp\nodqq.exe...
Napisales w zlym dziale, masz zainfekowany system. Uzyj ZMIEN i usun ten bezuzyteczny log. Daj oba logi z OTL w zalaczniku. Zrob tez skan przy pomocy mbam oraz cureit. - Zmien Mozilla Firefox 4.0.1 (x86 pl) na 16 ze strony mozilli. Zainstaluj KB967715 oraz KB971029 ze strony MS. Podlacz zainfekowany pendrive i usun z niego autorun.inf oraz reszte plikow...
Dlaczego nie dales extras.txt? Zamknij porty przy pomocy wwdc.exe Zrob skan przy pomocy mbam oraz cureit. Uzyj USBFix, opcja Vaccinate. Nastepnie podlacz zainfekowany pendrive i usun z niego infekcje. Wykonaj skrypt w OTL: :OTL O33 - MountPoints2\{1b96dc30-93a7-11e0-accc-00... - "" = AutoRun O33 - MountPoints2\{1b96dc30-93a7-11e0-accc-00...
Usun resztki po sptd przy pomocy: http://www.duplexsecure.com/download/SPT... Wykonaj skrypt w OTL: :OTL DRV: 64bit: - 64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-2119475557-4221862173-28523... (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17}.....
Witam Potrzebuję zrobić sobie pendrive który po włożeniu do usb, nie będzie rozpoznawany w Windows & Linux - w czymkolwiek, ale po zaboot-owaniu z tegoż pendrive normalnie uruchomi się np. Grub / Syslinux i będzie można załadować np. iso z Linuxem do ramu i uruchomić. Potrzebuję to tak zaszyfrować aby w przypadku potencjalnego ataku przez dowolnego...
Wtykam swojego pena w różne komputery i przydałby się jakiś program, który zabezpieczałby przed zapisem potencjalnych wirusów itp badziewia. Najlepiej by było gdyby przy zapisie jakichkolwiek plików wyskakiwał monit o hasło. Chodzi mi oczywiści aby takowy program działał na pendrive a nie tylko na moim osobistym kompie bo od tego mam antyvira. Jeśli...
Jak w temacie. Wertowałem zasoby Elektrody i reszty sieci, znalazłem rozwiązania problemu w drugą stronę - czyli jak wywalić autorun z pendrive zainfekowanego wirusem. Chodzi mi konkretnie o to, aby po włożeniu pendrive do komputera uruchamiał się program na nim leżący, lub strona, lub prezentacja - cokolwiek. Próbowałem już różne sposoby na autorun.inf...
Przeskanowales i? Wirus Sality infekujacy pliki exe zostal usuniety? Uzyj: http://support.kaspersky.com/pl/faq/?qid... Podlacz zainfekowany pendrive G: i H: Nastepnie uzyj USBFix, opcja Deletion (jezeli masz katalog muza lub muzyka na dysku to zmien nazwe przed uzyciem usbfix) Wykonaj skrypt w OTL: :OTL DRV - File not found [Kernel | On_Demand...
Odinstaluj: Google Toolbar for Internet Explorer Adobe Reader 7.0.8, zmien na Foxit: ninite.com/foxit/ Do aktualizacji: Java(TM) 6 Update 11 -> www.java.com Mozilla Firefox (2.0.0.20) -> www.mozilla.org/pl/firefox/ Mozilla Thunderbird (8.0) -> www.mozilla.org/pl/thunderbird/ Podlacz zainfekowane pendrive'y i uzyj USBFix, opcja Vaccinate. Wykonaj skrypt...
:arrow: nevo Uzyj AdwCleaner, opcja Delete. Wykonaj skrypt w OTL: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error. IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79... "URL" = http://www.delta-search.com/?q={searchTe...
Nie podczepiaj się pod inne wątki! Widzę, że masz też wirusa Sality. Podłącz zainfekowany pendrive i użyj USBFix, opcja "Delete". Zrób parę razy skan przy pomocy support.kaspersky.com/downloads/utils/sa... aż nic nie będzie wykrywać. Wykonaj skrypt w OTL: :OTL SRV - [2012-12-25 08:02:13 | 000,203,640 | ---- | M] (Корпо ...
Robiles format i juz sobie zainstalowales tyle szkodliwych programow? Confickera masz na zainfekowanym pendrive'ie, ktory podlaczyles: O33 - MountPoints2\{73523784-7d3d-11e2-abc8-80... - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-824075898...
A spróbuj z takim skryptem: cd win win.exe cd .. explorer.exe win\ Pomiń komendę (at)echo off, wtedy powinno pokazać błędy...
Skrypt: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- D:\DOCUME~1\User\USTAWI~1\Temp\catchme.s... -- (catchme) [2013-12-09 15:42:11 | 000,000,000 | ---D | C] -- D:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\cache [2013-12-09 15:42:04 | 000,000,000 | ---D | C] -- D:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Mobogenie...
Po wykonaniu w/w skryptu pendrive został oczyszczony.
Wykonaj skrypt w OTL: :Files F:\autorun.inf F:\_WIW.init F:\desktop.ini F:\Thumbs.db F:\KINGSTON (15GB).lnk attrib /D /S -S -H F:\* /C Swoje pliki masz w katalogu bez nazwy.
:arrow: MemoRabbit Twoj post nic nie wnosi do tematu, wszystko widac w logach, a reszte usunie podany skrypt.
pagefile.sys.vbs - podejrzane Na moje oko to złośliwy skrypt VisualBasic.
Wykonaj skrypt w OTL: :OTL O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentV... 35147 = C:\PROGRA~2\LOCALS~1\Temp\ccepuixio.pif (Hause) :Files H:\_WBDBPRJPOX.nil...
Po wykonaniu skryptu nic juz sie nie utworzy i nie wazne, ze nazwy sa losowe pliki nie wykonaja sie bez autorun.inf oraz wpisow w rejestrze. Na C: nie ma autorun.inf wiec nic sie nie doda, a skrypt usunie z pendrive'a autorun, losowy plik oraz wpisy z rejestru. Nie ma mozliwosci zeby cos zostalo.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O4 - HKLM..\RunOnce: Kliknij Wykonaj skrypt.
MAM w wersji polskiej Dodano po 9 Dobra pomyliłem sie... Ale skryptu nie da się wykonać dysk chroniony przed zapisem
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKLM..\RunOnce: Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj)....
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O4 - HKU\S-1-5-21-2185401760-3905537132-11469... Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie. W USBFix użyj opcji Vaccinate.
Odinstaluj: LogMeIn Hamachi Zainstaluj http://ninite.com/java/ W Chrome usun wyszukiwarke Delta Search i ustaw google jako domyslna. Wykonaj skrypt w OTL: :OTL IE - HKU\S-1-5-21-2759458420-57839455-1923413... "URL" = http://search.v9.com/web/?q={searchTerms... IE - HKU\S-1-5-21-2759458420-57839455-1923413...
Skrypt dla Win7.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL SRV: 64bit: - File not found Kliknij w Wykonaj Skrypt.Odinstaluj Spybota.Przeskanuj programem Malwarebytes Anti-Malware.Wszystkie przestarzałe Java uprzątnij za pomocą JavaRa.http://raproducts.org/ Skrypt dla Win XP. :OTL DRV - File not found Kliknij w Wykonaj Skrypt.Po...
Uzyj USBFix, opcja Vaccinate. Nastepnie usun infekcje z pendrive'ow \bar\\\\\\\\\\\bar32.exe, ktore podalczles. Nowy skrypt: :OTL O3 - HKU\S-1-5-21-1202660629-879983540-725345... (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O33 - MountPoints2\{171716c4-3791-11e1-b3e9-00... - ""...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV - File not found Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie. W USBFix użyj opcji Vaccinate.
Widze, ze nie wykonales aktualizacji, wejdz na java.com i zainstaluj najnowsza jave. Usun infekcje z pendrive'ow G i H. Wykonaj skrypt w OTL: :OTL IE - HKU\S-1-5-21-1085031214-2139871995-14170... {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found O33 - MountPoints2\{2c6f85f6-a42f-11e1-b6ab-00...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL SRV - File not found Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera
To jest trojan, ktory infekuje wszystkie dyski. Tworzy na nich plik autorun.inf i inne. Daj w zalaczniku log z combofix oraz hijackthis. Podlacz zainfekowany pendrive i uzyj: http://www.techsupportforum.com/sectools... Jezeli podlaczales wiecej niz jeden to sprawdz wszystkie. Wylacz tez autorun dla wszystkich dyskow przy pomocy...
1. Możesz mieć jakieś paskudztwo w plikach autorun.inf na różnych dyskach. Taki plik może zawierać odwołanie do jakiegoś pliku wykonywalnego, który zostanie uruchomiony przy próbie otwarcia dysku w Explorerze. Kiedyś, żeby zabezpieczyć się przed takimi wirusami - robiłem sobie pusty autorun.inf na pendrive-ach i dyskach/partycjach/woluminach, ale teraz...
Odinstaluj PC Tools Internet Security skoro masz juz Avast. Zreszta jak sam widzisz masz dwa antywirusy, a i tak zainfekowales system. Odinstaluj: Ask Toolbar. Uzyj USBFix, opcja Deletion. Jezeli masz na dysku katalogi: x:\muza lub x:\muzyka to zmien im nazwy na inne. Inaczej zostana usuniete. Warto tez usunac infekcje, ze wszystkich pendrive'ow, ktore...
Witaj. Operacje wykonuj przy podpiętym pendrive do komputera. 1. W OTL w pole własne opcje skanowania wklej: :OTL O20 - HKLM Winlogon: TaskMan - (d:\documents and settings\klient\gsyzq.exe) - d:\documents and settings\klient\gsyzq.exe File not found :files E:\autorun.inf :reg Kliknij w wykonaj skrypt. Zatwierdź restart komputera. 2. Szkodnikiem jest...
Nie trzeba programu. Wystarczy prosty skrypt bat. Podejrzyj sobie, jak wyglądają pliki autorun.inf. W nim przygotujesz zapis uruchomienia skryptu BAT w którym użyjesz po prostu polecenia copy i określisz względny katalog docelowy (bez podawania ścieżki, gdyż katalogiem roboczym skryptu powinien być katalog, w którym się znajduje).
Skrypt: :Files G:\desktop.ini G:\Thumbs.db G:\autorun.inf G:\Removable Disk (2GB).lnk attrib -S -H G:\* /C
Widze, ze ktos Ci zainstalowal keyloggera: C:\WINDOWS\system32\ie5unit.exe C:\WINDOWS\w5win.ini Jezeli masz jeszcze te zainfekowane pendrive'y, ktore podlaczales do komputera, to je podlacz i uzyj USBFix, opcja Deletion. Wczesniej zmien nazwy katalogow x:\muza lub x:\muzyka o ile masz takie na jakims z dyskow. Zrob skan przy pomocy mbam oraz cureit....
Widac infekcje Sality, sciagnij Cureit Livecd oraz Kaspersky Rescue Disk i przeskanuj wszystkie dysku + to co podlaczales do komputera (pendrive'y, dyski, nagrywane plyty). W USBFix, wybierz Deletion (wczesniej zmien nazwe katalogow muza lub muzyka na inne o ile masz takie katalogi na jakims dysku). Po usunieciu infekcji wykonaj skrypt w OTL: :OTL PRC...
Po co Ci az tyle tego: FF Extension: (Adblock Plus Pop-up Addon) - C:\Users\Kanzi\AppData\Roaming\Mozilla\F... [2016-06-12] FF Extension: (Adguard AdBlocker) - C:\Users\Kanzi\AppData\Roaming\Mozilla\F...
Odinstaluj: DAEMON Tools Toolbar Uzyj AdwCleaner, opcja Usun. Wykonaj skrypt w OTL: :OTL IE - HKU\S-1-5-21-416938019-1840000610-264076... "URL" = http://websearch.ask.com/redirect?client... FF - prefs.js..browser.search.order.1: "Ask.com" [2011-11-21 20:09:32 | 000,000,000 | ---D |...
Zacznij od przeskanowania wszystkich dyskow przy pomocy Cureit Livecd/usb. Nastepnie pod Windows: SalityKiller, az nie bedzie nic wykrywal. Mbam Cureit, zwykla wersja. Uzyj AdwCleaner, opcja Scan i Clean: http://www.bleepingcomputer.com/download... Wykonaj skrypt w OTL: :OTL PRC - [2013-09-23 16:53:48 | 000,233,472 | RHS- | M] () -- G:\ceaqiix.exe...
Pendrive nie był zainfekowany tylko komputer go infekował. Wirusy z pendrive po każdym podłączeniu kasowałem unlockerem 1.87. Teraz na jednym z pendrivów utworzyłem pusty plik autorun.inf bo taki tworzył wirus. Plik nie został zmodyfikowany co oznacza że nie ma wirusa już. Być może jak przeprowadziłem skanowanie programem Combofix to został on usunięty....
Prosilem o oba logi z OTL, a Ty dajesz dwa zbedne logi z RSIT i jeden z OTL. Do tego, kto Ci kazal cos zmieniac w OTL? Uzyj USBFix, opcja Vaccinat. Co masz w tych katalogach? [2011-03-30 12:56:56 | 000,000,000 | ---D | C] -- C:\Windows\System32\5PUPRPPPPPfmis [2011-03-30 12:56:56 | 000,000,000 | ---D | C] -- C:\Windows\5PUPRPPPPPfmis [2011-03-30 12:54:53...
Odinstaluj: Facemoods PDFCreator Toolbar Java do aktualizacji -> www.java.com Uzyj USBFix, opcja Vaccinate. Warto tez usunac infekcje z nosnikow, ktore byly podlaczane do komputera (pendrive itp) Wykonaj skrypt w OTL: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=tweak&s={s...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL SRV - File not found Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania. Sorry-nie widziałem postu Adzi31
autorun pendrive pendrive autorun wirus autorun pendrive
pilot clifford zodiak trzaski radio gamma wzmacniacz
stacja lutownicza ekspres ciśnieniowy
Zegar PCZ-523.2 do sterowania ogrzewaniem akumulacyjnym Problem z otwarciem drzwi pralki Samsung WW80TA026AE
