To nie wirus tylko trojan i nie znajduje sie on w pliku autorun.inf. Jest jedynie uruchamiany przez autorun.inf. Infekcje z pendrive'ow to obecnie plaga.
To nie wirus, a tym bardziej nie w mbr, podmienia tylko pliki odpowiedzialne za start na swoje, tak sie konczy pobieranie zainfekowanych programow. Uruchom msconfig, w zakladce rozruch usun Windows Fast Mode i ustaw jako domyslny Windows 7, zrob to PRZED wykonaniem Fixlist, inaczej bedziesz mial problem z uruchomieniem systemu. Zrob pelny skan przy...
Wirus typu Autorun plus może coś jeszcze. Avast sobie z tym nie radzi. Poczytaj podwieszone wątki w Pogotowie Antywirusowe i przenieś tam wątek.
I bardzo dobrze że Ci blokuje.Autorun powinien być wyłączony żeby nie załadował się jakiś wirus z przenośnych mediów.
Tyle juz bylo takich tematow, a tu dalej ludzie daja log z hijackthis i sa z siebie zadowoleni. :arrow: mietekn Infekcje z pendrive'a na ogol blokuja ta opcje, a nawet jak nie to i tak samo usuniecie autorun nic nie daje, wiec nie wiem po co dajesz takie rady. ..bo spotkałem się już na tym forum z przypadkami pozostałości po wirusach. Wirusy były usuwane...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O4 - HKLM..\RunOnceEx: Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Włóż tego pendriva pod literą N,daj exploruj i usuń ręcznie pliki autorun.exe i autorun.inf a następnie pobierz Panda USB Vaccine http://research.pandasecurity.com/panda-... i użyj funkcji...
Zasadniczo system nie wymaga aby w autorun byl odpalany explorer, weź usuń ten wpis. I mała rada przeskanuj pc czymś innym niż avast, choćby cure_it, dr weba. Zrezygnowalem z avasta jakiś czas temu, nie wykrywał mi wirusów które przenosiły sie poprzez pamieci usb, kart pamieci itp choć był na bierząco akt. Dość często właśnie wirus odpalał sie poprzez...
Co robić dalej przyjaciele, jak żyć ? 1. Pobierz Malwarebytes Anti Malware free i przeskanuj system komputerów. Pierwszy link z góry, https://www.malwarebytes.org/products/ Przy instalacji nie zgadzaj się na 30 dniowy okres próbny wersji pełnej (w sumie można ale nie ma potrzeby). 2. Po przeskanowaniu i pousuwaniu wirusów wyłącz w systemach Windows...
W porządku.W OTL użyj opcji Sprzątanie.Przeskanuj jeszcze programem Malwarebytes Anti-Malware.
Usun to co wykryl mbam. Odinstaluj: DAEMON Tools Toolbar Adobe Reader 9, zmien na 10. Wykonaj skrypt w OTL: :OTL SRV - [2011-08-20 22:11:32 | 001,216,000 | -H-- | M] () [Auto | Stopped] -- C:\Windows\update.1\svchost.exe -- (wxpdrivers) IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Livebox\SearchURLHook\SearchPageUR...
Okej. Mała poprawka do OTL: We własne opcje skanowania/skrypt wklej: :OTL DRV - File not found Naciśnij przycisk Skanuj Po uruchomieniu komputera pokarze się log z usuwania. Załącz go na forum. W OTL użyj funkcji Sprzatanie - To usunie go razem z kwarantanną Polecam dokonać aktualizacji wymienionych w moim poście wyżej, w przeciwnym przypadku jesteś...
Ok, zrobiłem to, ale czy to napewno wszystko? Ten wirus przenosi się przez pendrive'y, wcześniej miałem problemy z vbs: solow.
Odinstaluj: avast! Pro Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2018 - Avast Software) Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-0... (Version: 7.5.5111.1712 - Google Inc.) Java(TM) 6 Update 30 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2... (Version: 6.0.300 - Oracle) Plus-HD-9.6 (HKLM-x32\...\Plus-HD-9.6)...
Wyłącz i włącz przywracanie systemu.
Log wygląda na czysty...
Podłącz wszystkie pamięci przenośne i użyj USBFix, kliknij deletion, później vaccinate.
Jak mozna doprowadzic system do takiego stanu? Odinstaluj: SweetIM Toolbar for Internet Explorer 3.6 Burn4Free Toolbar myBabylon_English Toolbar PageRage Toolbar Trojan Remover 6.7.1 Do aktualizacji: Java(TM) 6 Update 20 Adobe Reader 9.1 - Polish Zrob skan pelny skan przy pomocy mbam oraz cureit. Uzyj Combofix i daj log z niego. Uzyj USBFix, opcja Vaccinate....
Wklej do notatnika to: File:: C:\n1deiect.com C:\WINDOWS\system32\avpo.exe C:\ntde1ect.com C:\WINDOWS\system32\amvo1.dll C:\WINDOWS\system32\avpo0.dll C:\WINDOWS\system32\amvo.exe D:\n1deiect.com C:\ntde1ect.com Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Wi... "amva"=- "avpa"=- [-HKEY_CURRENT_USER\software\microsoft\w...
Uzyj pare razy wspomnianego juz: http://support.kaspersky.com/pl/support.... Pamietaj tez o usunieciu zainfekowanych plikow ze wszystkich nosnikow, wystarczy jeden i znowu bedziesz mial zainfekowany system! Nastepnie cureit i mbam. Wykonaj skrypt w OTL: :OTL DRV - File not found [Kernel | On_Demand | Stopped]...
Odinstaluj uTorrentControl_v2 Toolbar.Użyj USBFix z Funkcji Deletion.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV - File not found Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie. .Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/mal... Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ...
http://www.elektroda.pl/rtvforum/topic22...
Jeszcze mała poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL Kliknij Wykonaj skrypt.Zatwierdź restart komputera.Po czyszczeniu w OTL użyj opcji Sprzątanie .Wskazane aktualizacje:Service Pack 3,Int.Exp. 8,java do wersji 22.
Wszystko wyglada ok.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL SRV - File not found Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Wylacz na chwile przywracanie systemu.
Mozesz przeskanowac jeszcze raz i zaznaczyc utworzenie Addition.txt. Widze, ze USBFix juz usunal infekcje. Obok frst.exe utworz plik fixlist.txt z zawartoscia: [19/11/2012 - 15:37:01 | SH | 72] D:\desktop.ini [19/11/2012 - 15:37:02 | SH | 72] E:\desktop.ini [19/11/2012 - 21:26:27 | SH | 72] F:\desktop.ini [23/05/2010 - 14:55:46 | RASH | 67] K:\Desktop.ini...
Miałem kiedyś takiego wirusa może to, to: Wariant ctfmon.exe (FakeRecycled) http://www.searchengines.pl/Infekcje-z-p... U mnie ten wirus podszywał się pod kosz i ciągle się tworzył dzięki plikowi autorun
Autorun jest ok a już myślałem, że wirus :) Profilaktycznie załóż jednak temat na Pogotowiu.
Pewnie zrobił plik autorun i dlatego od razu po podłączeniu infekuje kompa. Zainstaluj system, antywirusa i podłącz pen trzymając wciśnięty shift. Następnie przeskanuj pena, usuń wirusy. Najpewniejsza metoda to odpalić jakiegoś Linuxa Live z płyty, zamontować pena, usunąć plika autorun i pliki exe.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O3: 64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll...
Poniewaz wylaczyles autorun co blokuje tylko uruchamianie sie plikow z poziomu autorun.inf. Jednak plik autorun.inf nawet po zablokowaniu i tak jest wykonywany po podlaczeniu nosnika, wtedy moze dopisac sie do rejestru w kluczu mountpoints2 co umozliwia uruchomienie dowolnego pliku z czego korzystaja trojany.
Nie przyszlo Ci do glowy, ze warto podac o jakiego DOKLADNIE wirusa chodzi? Przy okazji wykonaj skrypt w OTL: :OTL O33 - MountPoints2\{dac0badf-c682-11e1-8ab4-00... - "" = I:\albkpq3.exe O33 - MountPoints2\{dac0badf-c682-11e1-8ab4-00... - "" = I:\albkpq3.exe O33 - MountPoints2\{dac0bae0-c682-11e1-8ab4-00...
Wirus Sality infekujacy pliki exe. Zrob pare razy skan przy pomocy SalityKiller az nie bedzie nic wykrywal. Nastepnie Cureit oraz mbam. AdwCleaner, opcja Delete. USBFix, opcja Vaccinate, pamietaj tez o usunieciu infekcji ze wszystkich nosnikow jakie podlaczales do komputera. Wykonaj skrypt w OTL: :OTL MOD - [2013-08-14 10:26:22 | 000,084,992 | RHS-...
Witam, Od pewnego czasu mam problem z wirusem autorun.inf Combofix nie poradził sobie z usunięciem, cały czas się odnawia. Proszę o pomoc. Dodaję logi z Combofixa.
Masz wykonac WSZYSTKO co podalem w takiej kolejnosci jak podalem, a nie tylko czesc. Nie wykonales w ogole skanowania, cureit, salitykiller i nadal masz zainfekowany system. Skoncz marnowac moj czas. Uzyj USBFix, opcja Vaccinate. Wykonaj skrypt w OTL: :OTL DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ghggm.sys --...
chcialem uruchomic program z dysku a okazalo sie ze siedzial w nim wirus i kliknalem tylko a tu od razu Avast sie wylaczyl calkowicie i swinstwo mi sterowniki zablokowalo bo nie dzialaja dzwieki zadne, modem, nie mozna uruchomic antywira, ani zainstalowac zadnego programu antywirusowego, tryb awaryjny tez sie nie uruchamia - wyskakuje niebieski ekran...
Zastosuj sie do: http://www.elektroda.pl/rtvforum/topic10...
Witam, na dyskach pojawił się folder autorun.inf którego nie da sie usunąć i podejrzewam wirusy. Log z combofix:
Odkryta została nowa wersja 2.1 oprogramowania ransomware GandCrab. Ta wersja używa wtrysku kodu do svchost.exe i używa nowej domeny proxy ahnlab.com. Dodano po 26 nowy deszyfratot craba https://labs.bitdefender.com/wp-content/... EDIT 28-04-2018 pojawiła się wersja V3 GandCrab. Na razie pliki z rozszerzeniem z...
Była jakis wirus którego Avast wywalił. Od tego momentu żadnego pena nie da sie zobaczyć po kliknięciu w moim komputerze na jego ikone. Działa tylko poprzez właściwości i eksploruj. Wiem ze to standardowy bład jak jest na penie pliczek autorun i dziwne wpisy. Ale na penie nic nie ma a podczas klikania szuka programu do otwarcia pliku. Jak to naprawić?
Wirus Sality, zrob skan przy pomocy cureit livecd/usb, nastepnie pod windows: salitykiller pare razy oraz zwykla wersja cureit. Po wykonaniu odinstaluj: Qtrax Player Advanced SystemCare 5 ContinueToSave OptimizerPro1 Wykonaj skrypt w OTL: :OTL PRC - [2013-11-18 21:02:11 | 000,012,970 | ---- | M] () -- C:\Documents and Settings\Admin\Ustawienia lokalne\temp\winvuydxc.exe...
Podlacz zainfekowane nosniki i uzyj Flash Disinfector, nastepnie zablokuj dostep do klucza mountpoints2 (opis co i jak masz w podwieszonym temacie). Wklej tez do notatnika: REGEDIT4 [-HKEY_LOCAL_MACHINE\software\microsoft\... setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX... Zapisz jako fix.reg i uruchom.
Wklej to do OTL i nacisnij Run Fix: :OTL O33 - MountPoints2\{1f7a6350-0455-11df-8bf7-e4... - "" = AutoRun O33 - MountPoints2\{1f7a6353-0455-11df-8bf7-e4... - "" = AutoRun O33 - MountPoints2\{3d742cb4-0cd1-11df-b1b3-b5... - "" = AutoRun O33 - MountPoints2\{94ef25f0-1024-11df-8d7d-e9...
Witam! Mam mały problem. Otóż zaraz po włączeniu WiFi Norton Internet Security 2010 wyświetlił komunikat o wirusie którego nie może usunąć. Nazwy wirusa niestety nie pamiętam, bo nie było czasu na przepisywanie czy zapamiętywanie, ponieważ za godzinę miałem grac z laptopa muzykę na akademi. wirus objawiał się tym iż nie można było wejść na żadną partycje...
Tak jak napisales wczesniej, wirus Sality. Zrob skan z plyty lub usb przy pomocy Cureit Livecd/usb. Nastepnie pod windows pare razy SalityKiller. Mbam i zwykla wersja cureit. Skrypt dla OTL: :OTL PRC - [2013-09-25 16:10:06 | 000,012,970 | ---- | M] () -- C:\Documents and Settings\Tomasz\Ustawienia lokalne\Temp\winyrho.exe PRC - [2013-09-25 16:09:24...
Masz infekcje wirusem sality. Cureit tego nie wykryl? Zrob skan przy pomocy Cureit Livecd, ktory uruchamia sie z plyty cd. Odinstaluj: DAEMON Tools Toolbar Wklej to do OTL i nacisnij Run Fix: :OTL PRC - [2010-07-27 15:43:12 | 000,012,288 | ---- | M] () -- C:\Documents and Settings\userus\Ustawienia lokalne\Temp\winbdjbj.exe DRV - File not found [Kernel...
Nie widze zebys zrobil to o co prosilem. Miales dac fixlog.txt z FRST. Skrypt dla OTL: :OTL DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ays4q66q) IE - HKCU\..\SearchScopes\{0633EE93-D776-472f... "URL" = http://startsear.ch/?aff=1&src=sp&cf=689... O4 - HKCU..\Run: [jafdeqiphm]...
Witam. Mam problem . Niedawno podpiąłem pendrive do mojego poprzedniego komputera. Po odpięciu go miałem problem że jest chroniony przed zapisem. Na mojego pendrive został zrzucony jakiś worm dokładnie do pliku autorun . Pendrive nie dałem rady sformatować mniejsza z tym . Problem jest taki że podpiąłem ten pendrive do nowego kompa w celu odblokowania...
A mógłbyś podpowiedzieć jak zaktualizować internet Explorer? Z góry dzięki.
Wykonaj Fixlist.txt dla FRST: CloseProcesses: CustomCLSID: HKU\S-1-5-21-159508989-1670195940-951804... -> %%systemroot%%\system32\shell32.dll => Brak pliku ContextMenuHandlers1: [ANotepad++64] -> [CC]{B298D29A-A6ED-11DE-BA8C-A68E55D8959... => -> Brak pliku ContextMenuHandlers1:...
Witam Mam problem z wirusem autorun.inf po podłączeniu pendrive lub dysku przenośnego antywirus "avast" komunikuje ze wykrył wirusa autorun.inf po odłączeniu dysków przenośnych i przeskanowaniu komputera nic antywirus nie znajduje teraz nie wiem czy wirusy są tylko na urządzeniach przenośnych czy tez w komputerze? proszę o pomoc
Kolego, jak chcesz się pozbyć plików autorun.inf daje dobry programik.
http://obrazki.elektroda.pl/5063287300_1... Firma Kaspersky poinformowała o wykryciu w sklepie Google Play dwóch szkodliwych aplikacji o nazwach Superclean i DroidCleaner stworzonych z myślą o infekcji komputerów pracujących pod kontrolą systemów rodziny Windows. Infekcja odbywa się podczas podłączenia telefonu do komputera za pośrednictwem...
Sadzac po ilosci katalogow C:\FOUND.* masz jakis problem z dyskiem/systememem plikow. Daj screen ze wszystkich zakladek HdTune (nie pro). Odinstaluj: SweetIM Toolbar, QuickStoresToolbar Wykonaj skrypt w OTL: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL SRV - File not found Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania.
Zainstaluj http://ninite.com/java/ Wykonaj skrypt w OTL: :OTL FF - prefs.js..browser.search.selectedEngine: "DAEMON Search" FF - prefs.js..browser.startup.homepage: "http://my.daemon-search.com/startpage" FF - prefs.js..extensions.enabledItems: DTToolbar(at)toolbarnet.com:1.1.4.0024 [2011-02-06 14:52:23 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar")...
Przeskanowales i? Wirus Sality infekujacy pliki exe zostal usuniety? Uzyj: http://support.kaspersky.com/pl/faq/?qid... Podlacz zainfekowany pendrive G: i H: Nastepnie uzyj USBFix, opcja Deletion (jezeli masz katalog muza lub muzyka na dysku to zmien nazwe przed uzyciem usbfix) Wykonaj skrypt w OTL: :OTL DRV - File not found [Kernel | On_Demand...
Nie pisz post pod postem, uzywaj ZMIEN. Co masz w Content Activation ? Nie wiem jak Ty wykonujesz te skrypty, ze za kazdym razem usuwa tylko czesc. Kolejny skrypt: :OTL O7 - HKU\S-1-5-21-1960408961-362288127-682003... userini = C:\WINDOWS\system32\userini.exe O32 - AutoRun File -...
To chyba jakiś spyware. Cytat z innego forum: to jest wirusik przenoszony drogą nośnikową najszybciej się go pozbędziesz, wyłączając odzyskiwanie systemu (panel sterowania > system) wchodząc pod system awaryjny i odpalając ten pliczek: http://www.softpedia.com/get/Security/Se... usunięcie wyżej wymienionych...
Po pierwsze zainstaluj prawdziwego antywirusa. Jeśli aplikacje pokroju avira, KAV, NAV i podobne coś wykryją dopiero możesz mówić o wykryciu wirusa. Pousuwaj z dysków autorun.inf. Log hijackthis.txt czysty. Niech inny użytkownik sprawdzi combofixa.
niewykrywalny wirus podejrzewam podsluch . Wydaje mi sie ze wirus siedzy na pliku systemowym svchost.exe przesylam log z otl [syntax=text]OTL logfile created on: 2013-01-27 14:54:31 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = D:\exe Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer...
A czy low level format to nie co innego niż zerowanie? Czytałem kiedyś że to powoduje że dysk ma gorszą wydajność (przez formatowanie low level). W dzisiejszych czasach (od jakiś 10-12 lat) nie ma rozróżnienia, to jedno i to samo. W sektorach rozruchowych może być jakiś robal dlatego chciałem wyzerować. Jeśli będzie wyłączona obsługa autorun to nic...
Logi, a nie loga. Readme.txt to nie log z OTL. Daj extras.txt. Masz zainfekowany system. W tym wirus Sality, który infekuje pliki exe. Zrób parę razy skan przy pomocy: http://support.kaspersky.com/downloads/u... Aż nic nie będzie wykrywać. Następnie MBAM oraz CureIt. Użyj USBFix, opcja "Delete", wcześniej podłącz zainfekowane pendrive'y...
Mam niemały problem z upierdliwym robakiem, który zagnieździł mi się, jak myślę w autorun.inf. Problem dotyczy wszystkich partycji jakie mam na laptopie czyli C: i D: Wirus przedostał się prawdopodobnie przez czytnik kart pamięci kolegi. Czytnik był podłączany zarówno do laptopa jak i do PCeta. Na obu komputerach mam problem. Zaczęło się od raportu...
Do aktualizacji: Java(TM) 6 Update 14 Adobe Reader 7.0.5 - Polish Mozilla Firefox (3.6.18) Odinstaluj: Yahoo! Toolbar Uzyj USBFix, opcja Vaccinate. Wykonaj skrypt w OTL: :OTL PRC - [2011-08-22 08:55:38 | 000,232,960 | ---- | M] () -- C:\WINDOWS\l1rezerv.exe PRC - [2011-06-29 12:20:24 | 000,743,936 | ---- | M] (Ufasoft) -- C:\WINDOWS\ufa\ufa.exe MOD...
W jakiś sposób dostały się do ukrytej partycji z systemem xp pliki autorun.inf i fbak.exe . Pliki widzę oglądając ta partycje spod linuxa. Podobno nie można manipulować plikami na tej partycji (EISA) bo utraci się możliwość odtwarzania systemu . Jak się pozbyć tych plików zrobił bym pod linuxem zwyczajnie delete ale nie jestem pewny konsekwencji.
Wykonaj taki fix.reg: REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\... NT\CurrentVersion\IniFileMapping\Autorun...
Robiles format i juz sobie zainstalowales tyle szkodliwych programow? Confickera masz na zainfekowanym pendrive'ie, ktory podlaczyles: O33 - MountPoints2\{73523784-7d3d-11e2-abc8-80... - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-824075898...
Jak nie umiesz usunac ukrytych plikow (autorun.inf itd) z tego dysku to zrob format.
Raport All processes killed ========== OTL ========== Service SNDSrvc stopped successfully! Service SNDSrvc deleted successfully! Service SBService stopped successfully! Service SBService deleted successfully! Service SAVScan stopped successfully! Service SAVScan deleted successfully! Service navapsvc stopped successfully! Service navapsvc deleted successfully!...
Wirusow nie widac w logach, od tego jest program antywirusowy.
Witam Od dłuższego czasu mam problem z wirusem autorun, który avast wykrywa, ale nie może usunąć. załączam link do mojego skanu : http://www.wklejto.pl/79475
A to nie dodało Ci po prostu autorun'a do struktury plikow? Moze jest to po prostu plik ukryty? Wywalic autorun'a i co tam jeszcze siedzi ukrytego..i z glowy?
Moze masz uszkodzony nosnik i dlatego nie mozesz usunac, to by tlumaczylo dziwne nazwy plikow.
Wylaczenie autostartu dla wszystkich nosnikow + uzycie USBFix opcja Clean po podlaczeniu dysku/pendrive'a powinno rozwiazac problem. Warto wspomniec, ze wiekszosc infekcji nie korzysta juz z autorun, tylko z zainfekowanych skrotow, ktore po uruchomieniu infekuja komputer.
Też mnie trochę zdziwił temat. Każda pamięć masowa podlega autostartowi, chyba że wcześniej wyłączysz tą funkcję dla niej, np tak jak ja - wyłączyłem autostart dla pamięci masowych i wszystkich innych nośników danych (w jakim celu? - wiele wirusów rozprzestrzenia się przy autostarcie). Co do wyboru pendrive'a to mogę powiedzieć tyle, że obecnie korzystam...
Jak w temacie.Przy każdym uruchomieniu komputera pojawia się komunikat z aviry "autorun.inf has been blocked" na wszystkich partycjach.Proszę o pomoc.Daje log z Hijack i OTL
Witam, proszę o sprawdzenie logu. Nie pokazują mi się ukryte pliki i foldery oraz avast ciągle pokzauje wirusa tgt.exe oraz autorun.inf. Porszę o pomoc!! Zamieszczam log z OTL oraz malwarebytes
w oknie DOS'a (start-->programy->akcesoria->wiersz poleceń lub start->uruchom wpisz cmd.exe) wpisz komendy: attrib -h -r -s c:\autorun.inf del c:\autorun.inf attrib -h -r -s e:\autorun.inf del e:\autorun.inf i powinno być po problemie. No chyba ze wirus wciąż jest w systemie i założy te pliki na nowo.
Usun z dysku katalogi: E:\FOUND.* i pomysl o zmianie systemu plikow na NTFS. Wklej do notatnika: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\w... Zapisz jako fix.reg i uruchom. Uzyj tez Flash Disinfector, ktory utworzy katalogi autorun.inf zapobiegajace ponownej infekcji....
Mozesz sprobowac zrobic to co jest opisane tutaj: http://virusanalysts.blogspot.com/2007/1... Ewentualnie nie podlaczac w ogole pendrive'ow itp urzadzen wtedy unikniesz infekcji.
Uzyj Flash Disinfector (wczesniej podlacz zainfekowane nosniki), nastepnie daj log z combofix w zalaczniku. O zabezpieczeniu poczytaj na dole tej strony: http://www.searchengines.pl/Infekcje-z-p...
We wszystkich przegladarkach? Pobierz np. Firefox portable i tam sprawdz. Wykonaj Fixlist.txt dla FRST: Task: {01276DA0-E0E4-4627-97A2-56EF362FEA79} - System32\Tasks\{9211AC9A-323E-4447-8B5F-... => C:\Program Files\Native Instruments\Traktor 2\Traktor.exe Task: {2C9BB6F0-A2F3-4637-B1E0-53D47C030B72} - System32\Tasks\{4E974600-561F-47A7-A8DC-...
Wyłącz auto-odtwarzanie podłączonych nośników i/lub zablokuj odczyt plików autorun.inf w swoim systemie operacyjnym(więcej informacji wujek google), potem reset systemu, a na końcu pozbywanie się nieproszonego oprogramowania. plik zablokuj_autorun_na_XP.reg : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microso... NT\CurrentVersion\IniFileMapping\Autorun...
To jest zbedne: MOD - [2012-03-20 22:04:48 | 000,045,417 | ---- | M] () -- C:\Users\franek\AppData\Local\winlogon.e... MOD - [2012-03-20 22:04:48 | 000,045,417 | ---- | M] () -- C:\Users\franek\AppData\Local\services.e... MOD - [2012-03-20 22:04:48 | 000,045,417 | ---- | M] () -- C:\Users\franek\AppData\Local\lsass.exe OTL bedzie probowal zabic procesy...
Wyglada ok. Programy duzo nie pomoga. Trzeba za to uwazac cos sie robi i gdzie sie klika. Wirusa Sality wykrywaja chyba wszystkie antywirusy, wiec mozesz wybrac dowolny.
wykonane, tutaj log
witam od kilku dni nie moge sobie poradzić z BV: autorun -s [wrm] problem zaczął się przy kopiowaniu jakichś plików na pendriva próbowałem skanować już kilkoma programami, formatować i dalej po podpieciu jakiej kolwiek "pamieci" do kompa avast zaczyna wariować co chwile komunikat o robalu. Prosze o pomoc... wysyłam również log z combofixa http://wklej.org/id/464504/
Proszę o pomoc mam w kompach na sieci po każdym restarcie infekcje pliku smtpdrv.sys który jest usuwany przez licencjonowany mksvir ale po restarcie dalej dzieje sie to samo. Pozatym infekuje każdy włożony do komputera nośnik typu pendrive kopiując na niego pliki ukryte typo autorun.ini + setup.exe podejrzewam że to replikuje mi infekcje na innych kompach.......
Pobierz i zrób skan - usuń wszystko co znajdą (również z kwarantanny): https://www.bleepingcomputer.com/downloa... https://www.bleepingcomputer.com/downloa... https://free.drweb-av.pl/download+cureit... Skopiuj i wklej do notatnika poniższy tekst: Odinstaluj: Avast Secure Browser Avast Update Helper Wyczyść...
Otwórz notatnik systemowy i wklej: Task: {7B078A0E-AB01-4910-ABF5-4CFCE2576C9E} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.... Hosts: Winlogon\Notify\igfxcui: igfxdev.dll Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij w Fix/Napraw.
Zapoznaj się z przyklejonymi wykonaj co jest tam napisane. http://www.elektroda.pl/rtvforum/topic10... http://www.elektroda.pl/rtvforum/topic10... W pierwszej kolejności zastosuj Flash Disinfector i Panda USB Vaccine(na wszystkich wymiennych nośnikach i dyskach komputera) http://download.bleepingcomputer.com//sU...
Uzyj USBFix, opcja Vaccinate. Nastepnie usun infekcje z pendrive'ow \bar\\\\\\\\\\\bar32.exe, ktore podalczles. Nowy skrypt: :OTL O3 - HKU\S-1-5-21-1202660629-879983540-725345... (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O33 - MountPoints2\{171716c4-3791-11e1-b3e9-00... - ""...
Odinstaluj: PDFCreator Toolbar Uzyj AdwCleaner, opcja Delete. Wykonaj skrypt w OTL: :OTL DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a28oueb7) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.pandion.im/#q=%s IE - HKCU\..\SearchScopes\Google Powered Pandion Search: "URL" = http://search.pandion.im/#q=%s...
Wykonaj skrypt w OTL: :OTL SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\alg.exe -- (ALG) SRV - [2008-06-16 02:28:36 | 000,158,003 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\lgkva.dll -- (aucbvzra) IE - HKU\S-1-5-21-343818398-963894560-6820033... "URL" = http://search.bearshare.com/webResults.h...
Skrypt: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- D:\DOCUME~1\User\USTAWI~1\Temp\catchme.s... -- (catchme) [2013-12-09 15:42:11 | 000,000,000 | ---D | C] -- D:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\cache [2013-12-09 15:42:04 | 000,000,000 | ---D | C] -- D:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Mobogenie...
Jednak wykonaj reszte tego co napisalem.
Odinstaluj Surfing Protection Obok frst.exe utworz plik Fixlist.txt z zawartoscia: Task: {3581C510-BCC2-4328-AD8F-EEBF6E7DDFAC} - System32\Tasks\{2B6E42B6-ADCA-44F8-AB62-... => c:\program files (x86)\opera\launcher.exe [2017-04-25] (Opera Software) Task: {74112C7F-FE2F-483D-BC06-FAE9538A4687} - System32\Tasks\{8595CB1D-4C53-AB36-D2C4-...
Wirusy były we wszystkich autorun.inf i w pliku cvasds0.dll po ich usunięciu problem się rozwiązał. Dziękuje bardzo EOT
Otwórz notatnik systemowy i wklej: ContextMenuHandlers2: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} => C:\Program Files\Alcohol Soft\Alcohol 120\AxShlex.dll -> Brak pliku Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Powiadomienie...
autorun wirus wirus autorun pendrive autorun usunąć wirus
układ centralnego wyłączenie blokada rodzicielski wyskakiwać reklama
citroen berlingo player internetowy
Silnik wentylatora pompy ciepła Atlantic 8 kW: diagnostyka i naprawa Chiński wzmacniacz estradowy svdioDue 800 - testy i opinie
