Poniewaz wylaczyles autorun co blokuje tylko uruchamianie sie plikow z poziomu autorun.inf. Jednak plik autorun.inf nawet po zablokowaniu i tak jest wykonywany po podlaczeniu nosnika, wtedy moze dopisac sie do rejestru w kluczu mountpoints2 co umozliwia uruchomienie dowolnego pliku z czego korzystaja trojany.
Pełny format Pendrive'a zakończył problemy. Temat uważam za zamknięty.
Jeżeli się zainteresowałeś tą tematyką to polecam lekturę: http://www.fixitpc.pl/topic/56-zabezpiec...
To nie wirus tylko trojan i nie znajduje sie on w pliku autorun.inf. Jest jedynie uruchamiany przez autorun.inf. Infekcje z pendrive'ow to obecnie plaga.
Co robić dalej przyjaciele, jak żyć ? 1. Pobierz Malwarebytes Anti Malware free i przeskanuj system komputerów. Pierwszy link z góry, https://www.malwarebytes.org/products/ Przy instalacji nie zgadzaj się na 30 dniowy okres próbny wersji pełnej (w sumie można ale nie ma potrzeby). 2. Po przeskanowaniu i pousuwaniu wirusów wyłącz w systemach Windows...
Skrypt: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- D:\DOCUME~1\User\USTAWI~1\Temp\catchme.s... -- (catchme) [2013-12-09 15:42:11 | 000,000,000 | ---D | C] -- D:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\cache [2013-12-09 15:42:04 | 000,000,000 | ---D | C] -- D:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Mobogenie...
A to nie dodało Ci po prostu autorun'a do struktury plikow? Moze jest to po prostu plik ukryty? Wywalic autorun'a i co tam jeszcze siedzi ukrytego..i z glowy?
witam od kilku dni nie moge sobie poradzić z BV: autorun -s [wrm] problem zaczął się przy kopiowaniu jakichś plików na pendriva próbowałem skanować już kilkoma programami, formatować i dalej po podpieciu jakiej kolwiek "pamieci" do kompa avast zaczyna wariować co chwile komunikat o robalu. Prosze o pomoc... wysyłam również log z combofixa http://wklej.org/id/464504/
Proszę o pomoc mam w kompach na sieci po każdym restarcie infekcje pliku smtpdrv.sys który jest usuwany przez licencjonowany mksvir ale po restarcie dalej dzieje sie to samo. Pozatym infekuje każdy włożony do komputera nośnik typu pendrive kopiując na niego pliki ukryte typo autorun.ini + setup.exe podejrzewam że to replikuje mi infekcje na innych kompach.......
Wykonaj taki fix.reg: REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\... NT\CurrentVersion\IniFileMapping\Autorun...
Prosciej jest zablokowac autorun i podlaczyc pendrive, nastepnie zgrac zdjecia, a reszte usunac.
Też mnie trochę zdziwił temat. Każda pamięć masowa podlega autostartowi, chyba że wcześniej wyłączysz tą funkcję dla niej, np tak jak ja - wyłączyłem autostart dla pamięci masowych i wszystkich innych nośników danych (w jakim celu? - wiele wirusów rozprzestrzenia się przy autostarcie). Co do wyboru pendrive'a to mogę powiedzieć tyle, że obecnie korzystam...
Każdy ma swoje racje ja zawsze tak robię i nigdy nie mam problemów. Ani żaden z klientów nigdy się nie żalił że źle mu doradziłem. I zawsze jak podpinam jakiś pendrive czy hdd do XP otwieram prawym myszki nawet zainfekowany w celu wywalenia wirusa i nie ma infekcji systemu.
Panowie, miałem do czynienia z tym samym wirusem, pomocnym okazał się program Virus Removal Tool dostępne bezpłatnie na stronie noda, skanowanie uruchom ze wszystkimi swoimi pendrive'ami
Witam Mam problem z wirusem autorun.inf po podłączeniu pendrive lub dysku przenośnego antywirus "avast" komunikuje ze wykrył wirusa autorun.inf po odłączeniu dysków przenośnych i przeskanowaniu komputera nic antywirus nie znajduje teraz nie wiem czy wirusy są tylko na urządzeniach przenośnych czy tez w komputerze? proszę o pomoc
Jednak wykonaj reszte tego co napisalem.
1. Możesz mieć jakieś paskudztwo w plikach autorun.inf na różnych dyskach. Taki plik może zawierać odwołanie do jakiegoś pliku wykonywalnego, który zostanie uruchomiony przy próbie otwarcia dysku w Explorerze. Kiedyś, żeby zabezpieczyć się przed takimi wirusami - robiłem sobie pusty autorun.inf na pendrive-ach i dyskach/partycjach/woluminach, ale teraz...
Po wykonaniu skryptu nic juz sie nie utworzy i nie wazne, ze nazwy sa losowe pliki nie wykonaja sie bez autorun.inf oraz wpisow w rejestrze. Na C: nie ma autorun.inf wiec nic sie nie doda, a skrypt usunie z pendrive'a autorun, losowy plik oraz wpisy z rejestru. Nie ma mozliwosci zeby cos zostalo.
Jak w temacie. Wertowałem zasoby Elektrody i reszty sieci, znalazłem rozwiązania problemu w drugą stronę - czyli jak wywalić autorun z pendrive zainfekowanego wirusem. Chodzi mi konkretnie o to, aby po włożeniu pendrive do komputera uruchamiał się program na nim leżący, lub strona, lub prezentacja - cokolwiek. Próbowałem już różne sposoby na autorun.inf...
Nie ma poradnika. Skoro juz musisz podlaczac pendrive do zainfekowanego komputera to po podlaczeniu do innego nie uruchamiaj skrotu PENDRIVE (8GB).lnk, tylko wlacz pokazywanie plikow ukrytych oraz wylacz ukrywanie chronionych i usun z nosnika pliki infekcji. Zainstaluj: http://www.microsoft.com/pl-pl/download/... Java: http://ninite.com/java/...
Mozesz sprobowac zrobic to co jest opisane tutaj: http://virusanalysts.blogspot.com/2007/1... Ewentualnie nie podlaczac w ogole pendrive'ow itp urzadzen wtedy unikniesz infekcji.
USBfix pokazuje mi jeszcze że mam autorun w folderze ..\\system32\ jego też mam usunąć czy zmodyfikować? A co z rejestrem i Mountpoints2 tam też trzeba pogrzebać tak? Found ! C:\Windows\system32\autorun.inf Found ! E:\MUZYKA ################## | Registry | Found ! HKLM\software\microsoft\shared tools\msconfig\startupreg\viuoqu Found ! HKCU\Software\Microsoft\Windows\CurrentV...
Miałem kiedyś takiego wirusa może to, to: Wariant ctfmon.exe (FakeRecycled) http://www.searchengines.pl/Infekcje-z-p... U mnie ten wirus podszywał się pod kosz i ciągle się tworzył dzięki plikowi autorun
pagefile.sys.vbs - podejrzane Na moje oko to złośliwy skrypt VisualBasic.
Zabezpiecz pena (i najlepiej też kompa) np. za pomocą Panda USBVaccine Zabezpiecza to nośniki wymienne przed zapisaniem na nich pliku autorun.inf, za pomocą którego uruchamiane są wirusy. Poza tym stosując opcję "vaccinate computer" zabezpieczamy partycje kompa przed autorun.inf, oraz wyłączamy całkowicie autorun i autoplay .
Wylaczenie autostartu dla wszystkich nosnikow + uzycie USBFix opcja Clean po podlaczeniu dysku/pendrive'a powinno rozwiazac problem. Warto wspomniec, ze wiekszosc infekcji nie korzysta juz z autorun, tylko z zainfekowanych skrotow, ktore po uruchomieniu infekuja komputer.
Zrobiłem tak jak pisałeś Kolobos. W "MountPoints2" oczywiście wcześniej usunąłem wszystkie wpisy i teraz już w nim nic nie ma. Wyniki po tych operacjach moim zdaniem są dobre - pendrivey czyste - po podłączeniu ich nie pojawiają się żadne pliku autorun i można ustawić "pokaż pliki ukryte", ale zamieszczę jeszcze log tak jak pisałeś.
Wyłącz auto-odtwarzanie podłączonych nośników i/lub zablokuj odczyt plików autorun.inf w swoim systemie operacyjnym(więcej informacji wujek google), potem reset systemu, a na końcu pozbywanie się nieproszonego oprogramowania. plik zablokuj_autorun_na_XP.reg : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microso... NT\CurrentVersion\IniFileMapping\Autorun...
Usun z dysku katalogi: E:\FOUND.* i pomysl o zmianie systemu plikow na NTFS. Wklej do notatnika: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\w... Zapisz jako fix.reg i uruchom. Uzyj tez Flash Disinfector, ktory utworzy katalogi autorun.inf zapobiegajace ponownej infekcji....
niestety (tak jak pisałem powyżej) komp widzi tylko 2 skróty (nawet po załączeniu opcji wyświetlania plików ukrytych). Nie ma autorun.ini
Uzyj USBFix, opcja Vaccinate. Nastepnie usun infekcje z pendrive'ow \bar\\\\\\\\\\\bar32.exe, ktore podalczles. Nowy skrypt: :OTL O3 - HKU\S-1-5-21-1202660629-879983540-725345... (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O33 - MountPoints2\{171716c4-3791-11e1-b3e9-00... - ""...
Odinstaluj Ask Toolbar, Wru. Wklej to do OTL i nacisnij Run Fix: :OTL FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginena... "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..keyword.URL: "http://supertoolbar.ask.com/redirect?cl... O2...
Wirusy były we wszystkich autorun.inf i w pliku cvasds0.dll po ich usunięciu problem się rozwiązał. Dziękuje bardzo EOT
Witam. Mam problem . Niedawno podpiąłem pendrive do mojego poprzedniego komputera. Po odpięciu go miałem problem że jest chroniony przed zapisem. Na mojego pendrive został zrzucony jakiś worm dokładnie do pliku autorun . Pendrive nie dałem rady sformatować mniejsza z tym . Problem jest taki że podpiąłem ten pendrive do nowego kompa w celu odblokowania...
teraz to wygląda tak. a sądziłam, ze nie dało rezultatu, bo nadal miałam zainfekowany pendrive i dopiero formatowanie na innym kompie mu pomaga.
Odinstaluj 7-Zip 9.20 i McAfee Security Scan Plus. CloseProcesses: CustomCLSID: HKU\S-1-5-21-2738219880-464994963-423638... -> "CDStart.exe" => Brak pliku Task: {330013F7-E517-4A68-9C11-0A01910C87BE} - System32\Tasks\Opera scheduled Autoupdate 1418738565 => C:\Program Files\Opera\launcher.exe...
:arrow: malymis1111 Podlacz zainfekowane nosniki i uzyj Flash Disinfector. Utworz na pulpicie plik CFScript.txt, wklej do niego: File:: c:\windows\system32\vbsdfe1.dll c:\windows\system32\vbsdfe0.dll Registry:: [-HKEY_CURRENT_USER\software\microsoft\w... [-HKEY_CURRENT_USER\software\microsoft\w...
Była jakis wirus którego Avast wywalił. Od tego momentu żadnego pena nie da sie zobaczyć po kliknięciu w moim komputerze na jego ikone. Działa tylko poprzez właściwości i eksploruj. Wiem ze to standardowy bład jak jest na penie pliczek autorun i dziwne wpisy. Ale na penie nic nie ma a podczas klikania szuka programu do otwarcia pliku. Jak to naprawić?
W USBFix wybierz Vaccinate Użyłem. Na partycji I: pokazał się PLIK Autorun.inf, ale.... na tej partycji nie ma KATALOGU Autorun.inf Kurcze... Mogę zrobić reinstalacje na tych kompach, ale muszę mieć pewność, że na świeże instalacje nie przedostanie mi się nic z innych partycji lub z dysku przenośnego/pendrive. Jak to rozgryźć?
Wykonaj skrypt w OTL: :OTL O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentV... 35147 = C:\PROGRA~2\LOCALS~1\Temp\ccepuixio.pif (Hause) :Files H:\_WBDBPRJPOX.nil...
Tak, niestety nadal nie mogę przeglądać zawartości pendrive'a. OTL wykonał log (poniżej go załączam). Podczas jego pracy, Avast wykrył dwa wirusy, które usunął. Na na pendrive'ie, czyli dysku E:, pojawił się folder RECYCLER z plikiem i folderem o długiej nazwie składającej się z cyfr oraz pliku "jwgkvsq.vmx". Nadal nie mam dostępu do pena.
Działa Ci USBfix? Wyłącz na razie w systemie usługę "Wykrywanie sprzętu powłoki", otwórz notatnik i wklej: HKU\S-1-5-21-1990050691-2236774666-23605... {1d517cec-85c0-11de-9a03-9f5e901d87... - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Recycle.exe HKU\S-1-5-21-1990050691-2236774666-23605...
Zmieniłem rozszerzenie na txt. Wie ktoś jak to zrobić aby były polskie litery? Nikt się z tym wirusem nie spotkał? Jest komputer zdrowy pod dosem są polskie litery. Wsadzam pendrive zawirusowanego np autorunem.inf i jeszcze jakieś śmiecie - trojany i a następnie ładuje combofixa w celu usunięcia wirusów i nie ma polskich liter pod dosem. Wie ktoś jak...
Odinstaluj: Ask Toolbar. Po usunieciu infekcji zainstaluj aktualizacje do Javy -> www.java.com Zainstaluj tez aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/Se... Uzyj USBFix, opcja Vaccinate. Jezeli masz jeszcze zainfekowany pendrive J:\ to go podlacz i wybierz opcje Deletion w USBFix. Przed uzyciem zmien...
Raczej combofix rozwiazal usuwajac: E:\autorun.inf E:\g.com E:\tyktjfww.exe
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O4 - HKLM..\RunOnce: Kliknij Wykonaj skrypt.
Odinstaluj: Bonanza Deals (remove only) Delta toolbar Delta Chrome Toolbar HijackThis 2.0.2 Update_for_BonanzaDeals Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://general-changelog-team.fr/fr/down... Podlacz zainfekowany pendrive i uzyj USBFix opcja Deletion. Wykonaj skrypt w OTL: :OTL SRV - [2013-11-13...
Jestes pewny ze to aplikacja od neostrady zmienia ci ustawienie? Pachnie mi to wirusem, proba odblokowania jakiegos backdora w systemie. Niestety mi też to wirkiem cuchnie, ale na pewno nie jest to wirus Autorun, sprawdzałem, wszystkie dyski i pendrive`y, 0 plików z losowymi nazwami, a jedyne autorun.inf to te, które ja utworzyłem (puste foldery z...
Ok, zrobiłem to, ale czy to napewno wszystko? Ten wirus przenosi się przez pendrive'y, wcześniej miałem problemy z vbs: solow.
Wylacz lub odinstaluj Avg. Zrob skan przy pomocy mbam oraz cureit. Wykonaj skrypt w OTL: :OTL SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\hyqnxj.dll -- (ymdzkvq) SRV - File not found [Auto | Stopped] -- C:\Programme\Internet Explorer\hyqnxj.dll -- (lmqpmw) SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\hyqnxj.dll -- (kcfabletd)...
Witam. Czy może ktoś miałby pomysł i czy w ogóle się da usunąć drugą partycję z pendriva? Pendrive PGI 2GB, po włożeniu do USB, pokazuje 2 partycje. Na jednej jest "autorun.inf" i "usbnb.exe" do zabezpieczenia danych. Nie są to wirusy, choć program antywirusowy pokazuje wirusa. Tak było od początku po zakupie. Nie można tego ruszyć w żaden sposób.
Temat do zamknięcia. Miałem wirusa "Sality" który zainfekował wszystkie pliki *.exe. Pomógł format partycji systemowej, oraz usunięcie wszystki plików .*exe. Pozdrawiam!
Wklej to do OTL i nacisnij Run Fix: :OTL O33 - MountPoints2\{1f7a6350-0455-11df-8bf7-e4... - "" = AutoRun O33 - MountPoints2\{1f7a6353-0455-11df-8bf7-e4... - "" = AutoRun O33 - MountPoints2\{3d742cb4-0cd1-11df-b1b3-b5... - "" = AutoRun O33 - MountPoints2\{94ef25f0-1024-11df-8d7d-e9...
Odinstaluj: WorldofTanks (HKLM-x32\...\WorldofTanks) (Version: - ) <==== UWAGA WorldofTanks (HKU\S-1-5-21-4228095435-3539589198-2940... (Version: - WorldofTanks) <==== UWAGA Yahoo! Search (HKU\S-1-5-21-4228095435-3539589198-2940... Search) (Version: - Pay-By-Ads) <==== UWAGA Otwórz notatnik systemowy...
Mam niemały problem z upierdliwym robakiem, który zagnieździł mi się, jak myślę w autorun.inf. Problem dotyczy wszystkich partycji jakie mam na laptopie czyli C: i D: Wirus przedostał się prawdopodobnie przez czytnik kart pamięci kolegi. Czytnik był podłączany zarówno do laptopa jak i do PCeta. Na obu komputerach mam problem. Zaczęło się od raportu...
Witam, Znajomy miał cenne zdjęcia na pendrive. Niestety pendrive został zainfekowany jakimś wirusem. Testowo podłączyłem tego pendrive do komputera z Linuksem, żeby zobaczyć, co ze zdjęciami. Katalogi i pliki (zdjęcia w formacie jpg) na nim są widoczne, jednak zdjęcia są nieczytelne. W każdym podkatalogu oprócz zdjęć jest plik .exe z wirusem, dodatkowo...
Zrzuty pamięci powinny się znajdować w C:\WINDOWS\Minidump, jest narzędzie do przeglądania co jest w środku na stronie Microsoftu, http://www.microsoft.com/whdc/devtools/d... - nie są najłatwiejsze ale jeżeli czujesz się na siłach szukać problemu to możesz skorzystać. Jeżeli wyskakuje takie okno: http://obrazki.elektroda.net/24_12198683...
'Read-only file system'!!! Kingston Data Travel DTI2/8GB: Disk /dev/sdc: 8127 MB, 8127512576 bytes 5 heads, 32 sectors/track, 99212 cylinders Units = cylinders of 160 * 512 = 81920 bytes Disk identifier: 0x00000000 Device Boot Start End Blocks Id System /dev/sdc1 * 51 99213 7932992 b W95 FAT32 NIE MOZNA SFORMATOWAC PENDRIVE TYLKO DO ODCZYTU Wirus uruchamia...
Masz wirusa Sality, ktory infekuje pliki exe. Zrob skan wszystkich dyskow, pendrive itp przy pomocy cureit livecd, kotry dziala z plyty. Nastepnie juz pod Windows zrob skan przy pomocy SalityKiller, Mbam oraz zwykla wersja cureit. Uzyj AdwCleaner, opcja Delete. Daj w zalaczniku oba logi z OTL.
Tyle juz bylo takich tematow, a tu dalej ludzie daja log z hijackthis i sa z siebie zadowoleni. :arrow: mietekn Infekcje z pendrive'a na ogol blokuja ta opcje, a nawet jak nie to i tak samo usuniecie autorun nic nie daje, wiec nie wiem po co dajesz takie rady. ..bo spotkałem się już na tym forum z przypadkami pozostałości po wirusach. Wirusy były usuwane...
"tylko naiwny - oraz niewiedzący - korzysta z tej opcji otwierania urządzeń pamięci przenośnych - gdzie w przypadku wskazania na jakąś tam widoczną aplikację System czyta/szuka pliku *.INF na tym nośniku. Normalnie to powinien być (*.INF) plik tekstowy, ale za sprawą durnoty M$ może tam być również plik binarny i wykonywalny, a to już najkrótsza droga...
U brata na laptopie, na partycji 10 GB z Win XP zabrakło miejsca na dysku... Przeszukując wszystkie katalogi w poszukiwaniu nietypowo wielkich plików doszedłem do katalogu danych antywirusa, jednego z najbardziej popularnego i "polecanego". Podkatalog "Dump" zajmujący ponad 5 GB od razu poleciał do /dev/null. Jak korzystałem ze starego kompa z Win 98...
... od czasu wystąpienia tego problemu nie dziala mi odkrywanie ukrytych folderów w panelu sterowania Czyli masz już wirusa na HDD, zacznij od przeczytania podwieszonych tematów. Jeśli wpierw chcesz oczyścić pendrive, powinieneś bez problemu sformatować go systemem typu live CD.
Włącz pokazywanie plików ukrytych i na penie znajdziesz autorun.inf. Pen był zarażony wirusem, który prawdopodobnie został usunięty a pozostałość po nim to właśnie autorun. Przeskanuj aktualnym antywirusem i otwórz pena z eksploratora poleceniem Eksploruj. Zabezpiecz pena programem Flash Disinfector.
Otwórz notatnik systemowy i wklej: Task: {0AF344A3-3649-4557-ABD4-D69A79303930} - System32\Tasks\PCMeter\Startup => C:\Users\Mariusz\AppData\Local\Temp\Rar$... Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij w Fix/Napraw.
Wykonaj skrypt w OTL: :OTL SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\alg.exe -- (ALG) SRV - [2008-06-16 02:28:36 | 000,158,003 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\lgkva.dll -- (aucbvzra) IE - HKU\S-1-5-21-343818398-963894560-6820033... "URL" = http://search.bearshare.com/webResults.h...
Dlaczego nie usunales tego co wykryl mbam? Odinstaluj: McAfee Security Scan Zainstaluj: KB971029-x86-PLK.exe Wklej to do OTL i nacisnij Run Fix: :OTL DRV - File not found [Kernel | On_Demand | Running] -- -- (Trufos) DRV - File not found [Kernel | Unknown | Running] -- -- (BDSelfPr) DRV - File not found [Kernel | Disabled | Running] -- -- (bdftdif)...
Załóżmy, że użyłem USB stick ze złośliwym oprogramowaniem, które miało ze sobą plik autorun.inf. Jeśli mam wyłączone autoodtwarzanie w ustawienia>urządzenia to i tak mógł się wkraść wirus, jeśli potem klinałem w „Otwórz folder, aby otworzyć pliki”?
http://obrazki.elektroda.pl/6229482900_1... Wątpie żeby była to wina dysku, gdyż wymieniałem go całkiem niedawno na całkiem nowy (pare miesięcy temu). Ad 2.Uporałem się z IE póki co, działa. Dałem ,,Resetuj'' w opcjach internetowych, działa z jak i bez dodatków. Ps. poszperałem trochę i znalazłem parę tematów w których jest mowa o jakimś...
Odinstaluj: Adobe Reader 9.5.0 - Polish <- zmien na najnowsza wersje AR. Game Booster 3 W services.msc wlacz usluge Telefonia i ustaw start na automatyczny. Wykonaj Fixlist.txt dla FRST: CloseProcesses: () [Brak podpisu cyfrowego] C:\Users\Joanna\AppData\Local\Temp\fkjm.... () [Brak podpisu cyfrowego] C:\Windows\Temp\winwdldp.exe HKLM-x32\...\Run:...
Witam serdecznie, któregoś razu moja kobietka przyniosła z xero na pendrive troche wirusów i po tym zaczęły się problemy. Notebook działa bardzo powolnie, ale przede wszystkim komputer przestał wykrywać dvd-rom! Nie ma go ani w menadżerze urządzeń, ani w biosie. Zauważyłem też, że nie da się dodać wirtualnego napędu do odczytywania obrazów płyt. Deamon...
przeciez nie wciagam celowo robali, wkladam pena od kolezanki aby przeniesc dokumenty i to wszystko, licze sie z tym ze tam moga byc wirusy wiec kupuje legalne oprogramowanie antywirusowe to chyba oznaka troski i logicznego myslenia prawda ? a to ze nic nie chronia jak sie okazalo to juz inna para kaloszy pozdrawiam Ale tak szczerze mówiąc, to powiedz...
Flash Disinfector nie służy tylko do usuwania wirusów,naprawia pliki autorun.inf na partycjach dysku i oczyszcza pamięć PenDrive'a.
Zainfekowałem się plikiem który siedział w obrazie *.iso, plik AutoRun.exe AVG zidentyfikował go jako IDP.Trojan.44944187 po tym jak próbował odczytać i zapisać pamięć ( komunikat windowsa ). Po tym nie mogłem usunąć pliku obrazu ( był "wstrzyknięty" w proces explorer ), udało mi się jednak to w trybie awaryjnym. Odinstalowanie gry wywoływało błąd "SetupDLL\Setup.cpp(390)...
Sprawdź czy nie ma na USB pliku autorun.inf Jest on ukryty, skasuj go.
najczęściej przyczyną niedokończonego formatowania są wirusy grasujące na pendrive i kartach (autorun.inf i podobne) jak na kompie z antywirusem go nie sformatuje to wtedy coś z pamiecią
Prawym przyciskiem myszy i "otwórz" lub "eksploruj". Szukaj pliku autorun.inf i usuń go, morze być ukryty. Pendrive musiał zostać zawirusowany, jak antywirus już skasował wirusa to pozostały jakieś śmieci. Miałeś antywirusa w systemie? Może już masz wirusa w kompie. Jak zgrasz dane z pendrive, sformatuj go.
Prawdopodobnie masz wirusa. Najpierw przeskanuj kompa antywirem. Potem przy wejściu na dysk użyj programu Explorator windows (C:/Windows/explorer.exe). Potem w opcjach folderów zaznacz: "pokaż ukryte pliki i foldery" i odznacz "ukryj chronione pliki". Usun plik AUTORUN.ini. Odpal kompa na nowo i powinno byc OK. Ja juz tak duzo razy miałem na pendrive...
Uzyj USBFix opcja Clean, po uzyciu zamiesc log. Obok frst.exe utworz plik fixlist.txt z zawartoscia: Task: {2448E9E4-FA35-466B-BFFF-AA0DDBF57C17} - System32\Tasks\{68D20E8A-E3D8-476F-8B5A-... => C:\NCSEXPER\BIN\NCSEXPER.EXE [2002-10-04] () Task: {39B826D4-B11B-4B8C-A0AC-5B678C844647} - System32\Tasks\{A563F115-09C2-4E20-8416-...
Wybierz w USBFix Vaccinate, wtedy sie utworzy. Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://www.bleepingcomputer.com/download... Fixlist.txt dla FRST: HKLM\...\RunOnce: [] => [X] HKU\S-1-5-21-2681282367-1598181739-11881... [AdobeBridge] => [X] HKU\S-1-5-21-2681282367-1598181739-11881... {22496f37-e25c-11e1-81ac-002622dd1df5}.....
Samo zablokowanie autostartu to za mało, poza tym autostart działa "w przeciwną stronę". Infekuje komputer, nie pena Z pierwszego postu autora wynika, że chce on zabezpieczyć SWOJE pendrivy przed infekcjami mogącymi pochodzić z obcych komputerów do których są podpinane. Jeśli za pomocą Panda USB Vaccine zabezpieczy swojego pena z opcji USB drive Vaccination...
Podlacz zainfekowane nosniki i uzyj USBFix, opcja Clean: https://www.usb-antivirus.com/download/u... Wykonaj Fixlist.txt dla FRST: Task: {0D604DFD-86E1-4A3D-914C-80F132DFC50D} - System32\Tasks\{FCCFE3E8-30A6-4EA5-9095-... => pcalua.exe -a G:\demo32.exe -d G:\ Task: {3CA56CAE-D68E-4405-9FD2-BAA8B1527F57} - System32\Tasks\{432124C1-2CF0-45E0-AEEA-...
Daj nowy log z OTL z tego pierwszego komputera. Co do drugiego rowniez uzyj usbfix. Odinstaluj: Google Toolbar for Internet Explorer Ask Toolbar DAEMON Tools Toolbar Do aktualizacji: Adobe Reader 9.4.1 Wykonaj skrypt: :OTL SRV - [2008-04-14 21:50:36 | 000,168,371 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\lsincfe.dll -- (acutifox) O2 - BHO:...
Podlacz zainfekowane nosniki, uzyj Flash Disinfector. Wpisz w uruchom: sc delete dump_wmimmc Wklej do notatnika: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\w... [-HKEY_CURRENT_USER\software\microsoft\w...
kolobos moglbys mi powiedziec co robi valiccate z programu usbfix? Jezeli dobrze rozumiem to zabezpiecza boot sectory partycji przed dzialaniem wirusow z usb tak??. I mam jeszcze takie drugie pytanie czy wirus taki na pendrive jest zawsze w pliku autorun.inf?? jezeli przypuscmy plyta nie posiada pliku autorun.inf to znaczy ze jest czysta na 100%?(mowimy...
:arrow: entermen Jezeli to wszystko co potrafisz napisac to nie pisz tu wiecej. Combofix to nie automat, ktory wszystko sam usuwa. :arrow: obcy2 Wklej do OTL taki skrypt: :OTL FF - prefs.js..browser.search.defaultenginena... "Yahoo" FF - prefs.js..browser.search.order.1: "Yahoo" O4 - HKU\S-1-5-21-1292428093-1993962763-72534... [fsm] File...
A czy log z Combofix jest ok ? Dodano po 1 Komputer wygląda już na czysty ale jeszcze na pendrive w pliku autostartu jest wirus: F:\autorun.infZainfekowanych: Trojan-PSW.Win32.Nilage.bvl Jak się go pozbyć ?
Może koledzy pomożecie gdyż NOD32 nie może sobie poradzić z pewnym problemem... otóż wykrywa on na 5 partycjach konia trojańskiego w obiekcie :/autorun.inf o nazwie "Win32/PSW/OnLineGames.NNU". Skanowałem kompa juz NOD32-em, Spybot-SD i PC Tools Spyware Doctor i problem cały czas nie ustępuje... cały czas wyskakuje informacja o zablokowanych atakach...
Masz wirusa Jeefo, do tego slady infekcji z pendrive'a. Zrob skan przy pomocy: http://www.sophos.com/support/cleaners/j... http://wirusy.antivirenkit.pl/pl/szczepi... Jak juz go usuniesz to podlacz zainfekowany pendrive F:\, nastepnie utworz na pulpicie plik CFScript.txt i wklej do niego: Serivce:: POWERMANAGER File:: C:\Documents...
Próbowałeś usunąć tylko plik autorun, czy partycję także? Nasuwa mi się kilka pomysłów: 1. Usunąć partycję pod Windowsem. 2. Usunąć partycję z bootowalnej płyty (np. Hiren's Boot CD), z tym że nie wiadomo, czy programy partycjonujące będą widzieć pamięć podpiętą pod USB. 3. Program zapewne pracuje tylko pod Windowsem - tak więc pod Linuksem może uda...
Otwórz notatnik systemowy i wklej: Task: {13C01A1F-7D13-4FEE-B8A2-9659E4F9E6D8} - System32\Tasks\{9785E1B8-3AE8-4EB1-A21B-... => C:\windows\system32\pcalua.exe -a C:\Users\d\Desktop\S-NEFCDC-011200WF-ALL... -d C:\Users\d\Desktop Task: {281E57A5-5F64-43BA-85D3-3DD75803F215} - System32\Tasks\{525D46B6-EFD1-4087-9D5E-...
A czy low level format to nie co innego niż zerowanie? Czytałem kiedyś że to powoduje że dysk ma gorszą wydajność (przez formatowanie low level). W dzisiejszych czasach (od jakiś 10-12 lat) nie ma rozróżnienia, to jedno i to samo. W sektorach rozruchowych może być jakiś robal dlatego chciałem wyzerować. Jeśli będzie wyłączona obsługa autorun to nic...
Odinstaluj: DefaultTab SK.Enhancer Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://general-changelog-team.fr/fr/down... Wykonaj skrypt w OTL: :OTL PRC - [2013-12-20 04:24:44 | 000,574,464 | ---- | M] () -- C:\Program Files\DefaultTab\DefaultTabSearch.exe PRC - [2013-12-15 16:49:58 | 000,107,520 | ----...
Witam. Mam problem z wirusem Win32:AuCrypt [Cryp]. Właściwie to nic wielkiego się nie dzieje, jedyne co zauważyłem, to otwieranie dysków lokalnych odbywa się w nowym oknie, a wcześniej było w tym samym oknie. Tak było od około tygodnia. Wczoraj Avast wykrył wirusa Win32:AuCrypt [Cryp]. Uruchomiłem ComboFixa i teraz już sie normalnie otwierają dyski...
Uzyj: http://support.kaspersky.com/pl/support.... Zainstaluj WindowsXP-KB967715-x86-PLK.exe ze strony MS. UsbFix, opcja Delete. Wczesniej podlacz wszystkie zainfekowane pendrive'y. AdwCleaner, opcja Delete. Skan przy pomocy mbam oraz cureit. Skrypt w OTL: :OTL PRC - [2012-12-01 18:42:08 | 000,012,970 | ----...
Użyj AdwCleaner http://general-changelog-team.fr/fr/down... z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator). Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL SRV - File not found Kliknij Wykonaj skrypt. Wszystkie pliki masz w...
Sprawdź swoje płyty i pendrive'y na obecność wirusów. Użyj USBFix Zobacz czy na partycjach HDD nie masz plików autorun.inf Wrzuć screenshota z HDTune - zakładka Health.
Witam, nie jestem jakims specjalista ale postaram sie wam dokladnie wszystko opisac. Otoz zalapalem wirusa z jakiegos pena czy cos podobnego Objawy: partycje otwieraly sie w nowych oknach nie dalo sie pokazac plikow ukrytych nie dziala rejestr (tak jakby go nie bylo) Dalej, od kilku godzin probuje sie z tym uporac i niby juz usunalem co trzeba, przynajmniej...
Odinstaluj: Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-F... (Version: 1.4.5.509 - Avira Operations GmbH & Co KG) Avira Launcher (HKLM-x32\...\{92a7fd6b-31e5-472f-862e-7... (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)...
Wylacz na chwile przywracanie systemu, nastepnie wlacz. Jestes pewien, ze te pliki zostaly przeniesione, a nie wyleczone? Przywroc te pliki i przeskanuj system z plyty tak jak Ci radzilem wczesniej. Skanowanie pod Windows nie ma w ogole sensu. W ostatecznosci mozesz podlaczyc dysk do innego komputera i tam przeskanowac przy pomocy livecd o ile zadziala...
pendrive autorun wirus wirus autorun autorun pendrive
pamięć piekarnik suzuki wagon wyłączyć klawiatura numeryczny
lombardini wtrysk lombardini wtrysk
Electrolux Ergorapido EER77SSM - migająca zielona dioda, brak ładowania Samsung QLED czy LG OLED: Który 50-calowy TV wybrać?