Witam! Mam identyczny problem, z zainfekowanymi dwoma pendrive`ami (dysk G i H). Proszę uprzejmie o pomoc. Przesyłam logi z OTLa i USBfixa, pendrivy podłączone.
plik nie jest zainfekowany.
Bardzo, bardzo dziękuję za pomoc. Nic nie zrobię niestety bo mnie to przerasta. Wiem że jestem za zielony i nic nie kumam. mam tylko jedno pytanie. Czy ktoś podłożył mi coś z pendriva? jakiegoś szpiega? Dodano po 3 Powiem tak. Widzę możliwość ze coś takiego zostało zrobione w moim komputerze. Jeśli coś takiego jak podrzucenie szpiega miało miejsce to...
Dodam tylko że podczas wykonywania skryptu podanego przez kolegę Kolobos muszą być w tym czasie podłączone oba zainfekowane pendrive.
Oto mój log z Combofix (z podłączonym pendrivem)
Hej. To moje pierwsze pytanie na forum EVER więc proszę o wyrozumiałość :-) Ok. Jakiś dłuższy czas temu wkładając mojego pendriva do innego komputera wgrał się wirus, który tworzy skróty. Potem, jak mój komputer nie czytał mi tego zawirusowanego pendriva, włożyłam go do gniazda USB w moim telewizorze marki Samsung. Wszystkie zdjęcia i pliki normalnie...
Podlacz wszystkie zainfekowane nosniki (pendrive'y, karty, dyski itp) i uzyj Flash Disinfector. Utworz na pulpicie plik CFScript.txt, wklej do niego: File:: C:\q0dhfjf.exe C:\luk1ylq.com C:\xdw.com C:\cb.exe C:\i.com d:\q0dhfjf.exe d:\luk1ylq.com d:\xdw.com d:\cb.exe d:\i.com Driver:: GarenaPEngine Zapisz i przeciagnij go na ikone combofix.exe, na koniec...
Ten pendrive ma osobną partycję (uprawnienia jak płyta CD), na której jest wspomniany U3 Launchpad. Możesz zablokować autostart pendrive'a lub po prostu wymienić go na taki, który nie ma tej partycji. Ponadto najprawdopodobniej masz/miałaś zainfekowany system operacyjny.
Nie wiem co chcesz osiągnąć ale nie tędy droga cokolwiek włożysz w slot kompa nie zainstaluje się z automatu (pomyśl jak proste by było zainfekowanie komputera)
Przy wylaczonym autorun nie ma takiej mozliwosci o ile uzytkownik sam nie uruchomi jakiegos zainfekowanego pliku exe.
Witam Dzisiaj siostra przyszła do mnie bo miała problem z laptopem. Mówiła że jej laptop zamiast prosto odczytywać dane na pendrive tworzy skrót do niego i dopiero przez ten skrót można odczytać dane. Chciałem sprawdzić czy to wina pendrive'a czy komputera, więc podpiąłem ten pendrive do siebie i w taki oto sposób dowiedziałem się że to wina pendrive'a...
Witam, chciałabym się dowiedzieć co mogę zrobić z zainfekowanym pendrivem. Przy podłączeniu pendrive do komputera uczelnianego, w pendrive zrobił się skrót do niego, gdy usunęłam go, po odłączeniu i ponownym podłączeniu zrobiła się aplikacja, gdy podłączyłam do swojego komputera pendrive i chciałam swoje wszystkie pliki odzyskać, kliknęłam na tą aplikacje...
Pendrive jest ok, kolega ma zainfekowany co najmniej nośnik lub cały komputer. Infekcja przeniosła pliki autora do folderu bez nazwy, utworzyła skrypt, który trzeba skasować - nie ważne czy całą procedurą - tak jak robią to specjaliści od infekcji - czy też ręcznie - tak jak robię to ja, bo dla mnie celem jest przywrócenie oryginalnej struktury katalogów....
Witam! Po podłączeniu pendrive-ów na uczelni pojawiły się na nich zamiast plików skróty "Removable disc". Po podłączeniu do mojego laptopa przypadłość ta dopadła prawie wszystkie pendrive-y. Proszę o pomoc w skutecznym pozbyciu się tego ustrojstwa z penów i systemu bo obstawiam, że do niego też się coś dostało. Pendrive-ów jest 6 dlatego proszę o informację...
Witam, Prawdopodobnie zaraziłam się wirusem. Włożyłam swój zainfekowany pendrive i zamiast normalnych plików są ich skróty. Proszę o pomoc. Zrobiłam raporty FRST. Ściągnęłam też UsbFix do wyczyszczenia pendrive (na razie jeszcze tego nie zrobiłam). Bardzo proszę o pomoc w dalszych krokach pozbycia się tego dziadostwa... Pozdrawiam
Witam. Mam problem. Antywirys AVG usunął mi plik autorun.inf bo był zainfekowany. Straciłem dostęp do pena. Czy mogę go sformatować a później odzyskać dane programem FileRecovery. Proszę o pomoc. Pozdrawiam
Nazwy są takie jak podałeś ˇ ??Mnie to wygląda na jakiegoś trojana a skoro po formacie się pojawiają to by wyglądało, że system jest zainfekowany. Twój program antywirusowy nic nie znalazł?
Zly dzial, wyglada na zainfekowany. Uzyj USBFix, opcja Clean Zamiesc w zalaczniku log, ktory sie utworzy oraz logi z FRST, ze skanowania (addition.txt oraz frst.txt):
To sie dowiedz, wystarczy nacisnac i na dole masz opcje dodawania zalacznikow. Zainstaluj brakujace sterowniki do urzadzen, ktore widac w menadzerze urzadzen. Obok frst.exe utworz plik Fixlist.txt z zawartoscia: Task: {5099C683-B04F-43B6-A622-22198AD89F93} - System32\Tasks\{346736AD-CF4D-4206-AD70-... => pcalua.exe -a C:\Users\Tobiasz\Desktop\sp57538.exe...
ListUsbDrives po wypakowaniu na pulpit uruchomiłem i Panda wykrył plik jako zainfekowany. Wyskakuje również komunikat: System Winwos nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku, Możesz nie mieć odpowiednich uprawnień, aby uzyskać dostęp do elementu. Dodano po 10 Screen z ChipGenius:
Przepraszam, nie chciałem zakładać nowego tematu mając identyczny problem jak kolega, skoro jednak już się tak stało, sprawa wygląda następująco: pokrótce, okazało się że mam zainfekowany pendrive, raczej nie od moich komputerów tylko zaczerpnięty od kogoś innego. Tworzy sobie zamiast pendrive'a skrót tak jak u kolegi, przesyłam wymagane logi.
Zgadza sie. Reinstalacja systemu usunie infekcje, ale wystarczy zostawic jeden zainfekowany komputer lub pendrive i zaraz bedzie to samo.
Podłącz zainfekowane nośniki i użyj Flash Disinfector. Problemy z czytaniem? Po formacie przeskanowalem caly system avastem uzylem flash disinfectora i bylem pewien ze komputer jest czysty. patrze a tu znowu to samo. Nikt nie podlaczal zadnych urzadzen wiec nie wiem skad sie mogl wziac. To chyba jasno sugeruje, że infekcja nie jest z pendrive.
USBFix dalej na końcu tego skanowania wywala ten błąd. W trybie awaryjnym też tak robi. Ogl to chyba pomogło przy USBFix na ok. 54k plików jakieś 900 było zainfekowanych. Potem użyłem AdwCleanera i usunął mi jakiś plik po czym program mi komputer zrestartował. Wykonałem też to polecenie z fixlist.txt i nie wyskakuje mi problem z tymi folderami. Ccleanera...
Chciałbym wiedzieć, czy gdy laptop jest uruchomiony w trybie awaryjnym to podłączenie do niego pendriva grozi zainfekowaniem go, czy też nie? Lapek ma jakiegoś wirusa, który likwiduje obrazki w nagranych filmach np. na twardym dysku przez co potem nie współpracuje z ps3. Wiem, że muszę wymienić system, ale muszę coś na szybko przerzucić i nie mam na...
Po co Ci az tyle tego: FF Extension: (Adblock Plus Pop-up Addon) - C:\Users\Kanzi\AppData\Roaming\Mozilla\F... [2016-06-12] FF Extension: (Adguard AdBlocker) - C:\Users\Kanzi\AppData\Roaming\Mozilla\F...
Nie, mozna uzywac usbfix po podlaczeniu zainfekowanego nosnika, tyle, ze u Ciebie nie dziala jak widac.
Witam, Znajomy miał cenne zdjęcia na pendrive. Niestety pendrive został zainfekowany jakimś wirusem. Testowo podłączyłem tego pendrive do komputera z Linuksem, żeby zobaczyć, co ze zdjęciami. Katalogi i pliki (zdjęcia w formacie jpg) na nim są widoczne, jednak zdjęcia są nieczytelne. W każdym podkatalogu oprócz zdjęć jest plik .exe z wirusem, dodatkowo...
Witam, mój komputer został zainfekowany jakimś robakiem. Antywirusy wykrywają o, ale nie potrafią usunąć. Robak atakuje pendrive. Charakteryzuje się tym, że na nośniku pojawiają się same skróty. Czytałem na forum o podobnym problemie, ale rozwiązanie nie pomaga. Jest jakiś sposób na usunięcie go z kompa i odzyskanie danych z pena? Odpaliłem combofixa,...
Witam, Proszę o pomoc w pozbyciu się wirus, który tworzy skrót na pendrive. Nie znam się na tych rzeczach dlatego proszę też o wyrozumiałość i w miarę dokładne wytłumaczenie co mam robić. Mam 4 zainfekowane pendrivy. Z góry dziękuje za pomoc
Jeśli MBAM da redę przeskanować to odpal później także AdwCleaner gdyż ten pierwszy lubi coś przeoczyć. Jeśli nie pójdzie to trzeba będzie szukać jakiegoś dobrego antywirusa bootowalnego z CD lub pendrive. Można jeszcze spróbować wyłączyć podejrzane procesy/usługi przed skanowaniem gdyż zapewne one blokują programy ochronne.
Uzyj Flash Disinfector (wczesniej podlacz zainfekowane nosniki), nastepnie daj log z combofix w zalaczniku. O zabezpieczeniu poczytaj na dole tej strony:
Akamai NetSession Interface , Highlighted LAN - usunięte AdwCleaner scan + clean - wykonane Malware scan - wykonane Scan FRST - w załączniku Pendrivy poki co dalej zainfekowane
Zeskanowałem pendrive mbam: Malwarebytes' Anti-Malware 1.43 Wersja bazy definicji: 3458 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 7.0.5730.13 2013-01-16 17:00:00 mbam-log-2013-01-16 (16-59-55).txt Typ skanowania: Pełne skanowanie (G:\|) Przeskanowane obiekty: 116310 Upłynęło: 16 minute(s), 0 second(s) Zainfekowane procesy w pamięci:...
Witam, podobnie jak w innych tematach, wirus tworzy mi skróty na pendrive . Mam zainfekowane 3 komputery (tak myślę). (xp, vista, 8) Czy mógłby mi ktoś powiedzieć, co muszę usunąć? Dodam, że mam około 5 pendrive'ów także zainfekowanych, ale wszystkie zostały sformatowane. Logi z OTL + USBFix prześlę w privie, ponieważ nie mogę jeszcze dodawać linków...
Pendrive nie jest zainfekowany ponieważ system nie ma nawet możliwości odczytu zawartości pendrive'a, a tym samym nie mam jak zainfekować sobie systemu (który swoją drogą jest wolny od wirusów). Testowano też na komputerze z Windows 10 (efekt taki sam jak na Windows 7) i smartfonie z androidem 6.0, gdzie wyskakuje komunikat jak na obrazku:
FRST sie zawiesil, uruchom w trybie awaryjnym. W logu widac, ze masz zainfekowany system: 04 - HKCU\..\Run : [XH4ASIRHZQ] "C:\Users\Grzesiek\AppData\Local\Temp\Aw... Tak sie konczy brak myslenia podczas korzystania z internetu i bezmyslne uruchamianie zainfekowanych zalacznikow/wchodzenie na zainfekowane strony podane...
Raczej nie, predzej podlaczyles do zainfekowanego komputera i infekcja ukryla pliki w katalogu, a np. antywirus usunal zainfekowane skroty. Uzyj USBFix opcja Clean. Do tego w opcjach folderow wlacz pokazywanie plikow ukrytych oraz wylacz ukrywanie chronionych. Jezeli masz zainfekowane komputery to zrob tez skan przy pomocy Mbam oraz AdwCleaner i usun...
Podlacz zainfekowany pendrive (G:). Jaki pendrive, fakt mialem podlaczonego pendrive jakos wczoraj o 14, ale te smiensze inf o zainfekowaniu zaczely pojawiac sie jakos o 20-21. Po za tym nie mam juz tego pendrive, wiec jesli jest jakis inny sposob to prosze o podanie. Edit. Zrobilem wszytsko co bylo napisane bez tego kroku z dyskiem G. Edit 2 Opis...
Jak w temacie. Wertowałem zasoby Elektrody i reszty sieci, znalazłem rozwiązania problemu w drugą stronę - czyli jak wywalić autorun z pendrive zainfekowanego wirusem. Chodzi mi konkretnie o to, aby po włożeniu pendrive do komputera uruchamiał się program na nim leżący, lub strona, lub prezentacja - cokolwiek. Próbowałem już różne sposoby na autorun.inf...
Odinstaluj: Ask Toolbar. Po usunieciu infekcji zainstaluj aktualizacje do Javy -> www.java.com Zainstaluj tez aktualizacje do programow wskazanych przez: Uzyj USBFix, opcja Vaccinate. Jezeli masz jeszcze zainfekowany pendrive J:\ to go podlacz i wybierz opcje Deletion w USBFix. Przed uzyciem zmien nazwy katalogow x:\muza lub x:\muzyka na inne. O ile...
Witam, Ostatnio podpiąłem do netbooka zainfekowany pendrive kolegi. W procesach mam włączony viuoqu.exe którego wcześniej nie było. Pozatym miałem problemy z przeglądarką. Właczała się strona 22find.com której za żadne skarby nie mogłem usunąć ze stron startowych. Ten jednak problem załatwiłem poprzez reinstall chrome'a. Proszę o analizę OTL. Zamieszczam...
Nie, o ile oczywiscie formatowales na komputerze, ktory nie byl zainfekowany.
Witam serdecznie, Mam duży problem z pozbyciem się wirusa, który tworzy skróty na pamięci zewnętrznej. Wczoraj na uczelni podłączyłem pendrive to komputera w xero i niestety pendrive został zainfekowany, dzisiaj podłączyłem go do komputera i teraz ten wirus siedzi na komputerze, bo co formatowałem pendrive to ponownie tworzył się jego skrót. Za wszelką...
Witam, bardzo proszę o pomoc w wygenerowaniu skryptu gdyż nie wiem jak to robicie i nie potrafię sobie z tym poradzić. Problem klasyczny - zainfekowany pendrive infekuje komputer, na pendrive tworzy się skrót do Removable Disk, gdzie widzę pliki z pendrive, ale muszę kliknąć w skrót który otwiera się w nowym oknie. Dodaje dziwne pliki i foldery na pendriva...
Witam! Zakupiłem ostatnio 2 identyczne pendrive'y 64GB. Chciałem na jednego z nich wgrać swoje pliki mp3 - ok. 7GB. Po zakończonej operacji kopiowania sprawdziłem wyrywkowo kilka katalogów i w jednym z nich zamiast pliku muzycznego był jakiś "syf" - już nie pamiętam dokładnie z jakim rozszerzeniem. Pomyślałem, że pewnie błąd kopiowania, więc wywalę...
Nie widze infekcji, uzyles w USBFix opcji Clean? Tak, wyszło że pendrive jest zainfekowany, wyczyściłem go. Po czym pokazywało że nie ma infekcji. Postanowiłem ze odłącze pena i podłącze ponownie. Problem znów się pojawił i USBfix od razu poinformował o zainfekowanym urządzeniu. PS. Tak, pen już wczesniej miał taką nazwe
Zdobyć napęd optyczny. Na pewnym, niezainfekowanym komputerze, wypalić na płytę iso z autobootowalnym skanerem antywirusowym. Jest tego sporo - Kaspersky, NOD, BitDefender, wszystkie generalnie że środowiskiem Linux. Z niego odpalić komputer na którym będziesz kopiował dane. Nie znalazłem do tej pory żadnego złośliwego oprogramowania, które potrafiłoby,...
Proszę o pomoc mam w kompach na sieci po każdym restarcie infekcje pliku smtpdrv.sys który jest usuwany przez licencjonowany mksvir ale po restarcie dalej dzieje sie to samo. Pozatym infekuje każdy włożony do komputera nośnik typu pendrive kopiując na niego pliki ukryte typo autorun.ini + setup.exe podejrzewam że to replikuje mi infekcje na innych kompach.......
Czego od nas oczekujesz? Mamy Ci kupic szybszy pendrive? Podlacz zainfekowane nosniki i uzyj Flash Disinfector. Pomysl tez o zablokowaniu dostepu do klucza mountpoints2, opis masz w podwieszonym temacie, ktory miales przeczytac juz wczesniej.
No pomieszało Ci się i to bardzo i zrobiłeś wątek w sumie w kółko o jednym pisząc. Raz napisał Ci tzok, drugi raz wskazałem Ci to samo ja. Formatowanie Low-Level to to samo co zerowanie - każdy sektor zostanie nadpisany zerem. Nowy pendrive nie ma prawa mieć nic w sektorze rozruchowym. Trafi tam coś dopiero w przypadku podłączenia go do zainfekowanego...
Witam. Też miałem nieprzyjemność spotkać się z tym plikiem. Mój sposób wygląda następująco. Na początek ściągnij sobie Total Commander Powerpack, w nim najprawdopodobniej zobaczysz ten plik, a może i inne (u mnie zawsze autorunowi towarzyszył EXPLORER.EXE, w katalogu root). Plik ten najprawdopodobniej będzie też na wszystkich pozostałych dyskach. Jeżeli...
Powołując się na informacje podane przez przedstawicieli firmy Symantec do tej pory już ponad 45 tysięcy komputerów zainfekowanych zostało wirusem [url=]Stuxnet. Największa ilość infekcji wystąpiła w Iranie i według informacji podanych, w wywiadzie dla Iran Daily, przez przedstawiciela irańskiego ministerstwa przemysłu Mahmoud`a Liayi wynosi ona około...
Pendrive nie był zainfekowany tylko komputer go infekował. Wirusy z pendrive po każdym podłączeniu kasowałem unlockerem 1.87. Teraz na jednym z pendrivów utworzyłem pusty plik autorun.inf bo taki tworzył wirus. Plik nie został zmodyfikowany co oznacza że nie ma wirusa już. Być może jak przeprowadziłem skanowanie programem Combofix to został on usunięty....
Witam, mam problem z kartą pamięci i pendrive, gdzieś musiało je zainfekować i teraz nie funkcjonują poprawnie, zamiast folderów są pokazywane skróty do tych folderów, gdy użyje opcji ukazania chronionych plików i niewidocznych katalogów to wtedy wszystko widać, ale gdy usunę te skróty to nadal one potem powstają. Proszę o pomoc.
Obecność na tym pendrive innych folderów i pliku konfiguracyjnego autorun.inf może wskazywać też na zainfekowanie pendriva o ile ten plik nie został celowo utworzony.
Witam. Mam problem z wisusem który robi skróty z pendrive a u mnie też z telefonu. Wiem że on jest dość łatwy do wywalenia z pendrive ale z telefonu jest problem. Odzyskałam dane wywałiłam, home.vbs, zmieniłam atrybuty itp ale po podłączeniu tel do kompa co jakiś czas sytuacja sie powtarza. To jest dość uciążliwe a nie chce by przy jakiejś łatce dograć...
Cześć, dostałem laptopa, który jest czymś zainfekowany, problem polega przede wszystkim na tym, że po skopiowaniu plików na pendrive, są one widoczne jako skróty, a faktyczne pliki są ukrytymi plikami systemowymi. Przeskanowałem komputer CCleaner, AntiMalware, ADWCleaner oraz OTL, lecze wiele to nie dało :( Logi załączam w załącznikach, proszę o pomoc...
Witam. Jestem nowy na forum więc proszę o wyrozumiałość. Posiadam 2 zainfekowane pendrive'y. Najpierw zajmijmy się pierwszym. Mam na nim folder ale jak chcę go otworzyć to wyskakuje błąd. Na pendrivie jest napisane- removable disk i nijak nie mogę go otworzyć. Oczywiście chciałbym odzyskać te dane a nie je usunąć. Proszę o pomoc. W załączniku log z...
Wkoncu mam czas na zajecie sie tym, prosze o pomoc a wrecz blagam. Mam zainfekowany caly dom, wszystkie pendrive i kompy ; ( Ale po kolei. Aha i jak konkretnie pozbyc sie tego syfu z pendriv-a bez formatowania go ? Poniewaz mam tam dosc wazne rzeczy ... Przedewszystkim na dysku 500 gb wypelnionym po brzegi wszystkimi pamiatkami ... Co robić dalej przyjaciele,...
Na zawirusowanym komputerze uruchamiamy (są takowe softy) tylko odczyt pendrive'a i to powinno wystarczyć do ochrony przed zainfekowaniem. Logiczne jest, że jeśli skopiujesz zarażone foldery {pliki) to tryb awaryjny nic Ci nie pomoże. Pozostaje skanowanie komputera z pamięci przenośnej (tryb "Read") i następnie skopiowanie (już "Write") tego co Ci potrzebne...
Przy okazji dorzucam logi z komputera na którym niechybnie otworzyłem tego zainfekowanego pendrive'a klikając również w skrót. Nie wydaje mi się bym coś podłapał. Również przeskanowałem go na wszystkie możliwe sposoby, ale przezorny zawsze ubezpieczony. Byłbym wdzięczny za analizę. Może wpadnie Wam coś w oko co warto byłoby przy okazji usunąć. Załączam...
Witam. Na pendrive jest tylko skrót do niego samego i nawet po wejściu w ten skrót nie pokazuje się jego zawartość. Sformatowałem go, lecz problem występuje nadal. Dodam, że podłączyłem też innego pendrive i taka sama sytuacja (więc chyba zainfekowałem też i tego drugiego). Oczywiście jakby tego było mało, poszedłem sprawdzić owe pendrajwy na innym...
> To co powoduje taką sytuacje? Podlaczenie do zainfekowanego komputera. > Ale czy takim pendrive jest wstanie sobie zainfekować komputer domowy i laptopa? Tak, wystarczy, ze uruchomisz dowolny zainfekowany skrot, ktory sie tworzy na nosniku po infekcji.
(at)kacha5152 jak to możliwe, spróbuj wysłać plik DOC. Ew. skontaktuj się z promotorem i przynieś jemu pracę na pendrive.
Jeśli masz inne pendrive'y i mogły też zostać zainfekowane, to polecam to zainstalować:
Mam jeszcze tylko jedno pytanie. Potrzebuję przerzucić parę plików na komputer w pracy, który prawdopodobnie nadal jest zainfekowany tym wirusem. Czy mogę użyć do tego płytki CD zamiast pendrive'a? Jeśli dobrze rozumiem, wirus przenosi się tylko poprzez urządzenia USB.
chciałem zainstalować coś do Office :/ wiadomo co... No to jak się okazuje - jednak bardziej by może się opłacało kupić - wiadomo co. Trzeba być bardzo odważnym, żeby trzymać ważne dokumenty bez jakiejkolwiek kopii zapasowej. Ale jak głosi powiedzenie: ludzie się dzielą na tych, co robią kopie zapasowe oraz na tych, którzy będą je robić. Czas więc...
wiesz co wolałbym jednak np go zresetowac a nie ze musze cos z pendrive czy cos bo nie potrafie chcialbym go zresetowac i zeby było tak jak przyszedl Tutaj nowy skan i co teraz ?
:arrow: Vartez Podlacz zainfekowany pendirve. Utworz na pulpicie plik CFScript.txt i wklej do niego: File:: I:\v.com I:\autorun.inf Registry:: [-HKEY_CURRENT_USER\software\microsoft\w... [-HKEY_CURRENT_USER\software\microsoft\w...
OK, dzięki. Ale czy to nie spowoduje zainfekowania kompa z pena?
Co to znaczy nie moze otworzyc zawartosci? Nie wykrywa go poprawnie? Czy moze jest zainfekowany i nie mozesz otworzyc partycji? Jezeli to pierwsze to sprawdz go w innym komputerze, jezeli drugie to uzyj Flash Disinfector oraz daj w zalaczniku log z combofix.
Uzyj przycisku zmien i umiesc log w ZALACZNIKU lub w ogole usun i tak jest juz zbedny. Do tego log jest obciety. Podlacz zainfekowane nosniki i uzyj Flash Disinfector. Wklej do notatnika: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\w... [-HKEY_CURRENT_USER\software\microsoft\w...
Uzyj ZMIEN i umiesc logi w ZALACZNIKU. Podlacz zainfekowane nosniki i uzyj Flash Disinfector. Wklej do notatnika: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W... NT\CurrentVersion\SvcHost] "netsvcs"=- "netsvcs"=hex(7):36,00,74,00,6f,00,34,00... 6d,00,74,00,00,00,41,00,75,00,64,00,69,0...
Masz infekcję. Zastosuj się do Podłącz zainfekowane nośniki i użyj Flash Disinfector.
Podlacz zainfekowane nosniki i uzyj Flash Disinfector. Uzyj CFScript.txt: File:: C:\luk1ylq.com d:\luk1ylq.com g:\luk1ylq.com h:\luk1ylq.com Registry:: [-HKEY_CURRENT_USER\software\microsoft\w... Po wykonaniu daj log. Zablokuj tez dostep do klucza mountpoints2.
Czytałeś to co Ci podałem?Najlepsze wyniki daje skanowanie z zewnątrz antywirusami wypalonymi na płytkach.Płytki muszą być zrobione na niezainfekowanym komputerze. W ostateczności format wszystkich partycji i pendrivów.
Skoro pod pingwinem jest ok to podejrzewam, że windows jest zainfekowany na wszystkich komputerach lub ma uszkodzone jakieś pliki. Proponowałbym najpierw przeskanowanie rejestru. Pozdrawiam.
Zainstaluj aktualizacje ze strony MS wylaczajaca autostart z nosnikow przenosnych/dyskow: Nastepnie podlacz pendrive i usun zainfekowane pliki.
Mimo tego skanu wirus się przedostał i znowu antywirus zaczął szaleć ;/ Pewnie jutro już nie będę się mógł zalogować do systemu. Póki co zrobie te skany. Skany OTL są w załączniku a skan Mbama tutaj : Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Wersja bazy: 7622 Windows 5.1.2600 Dodatek Service Pack 2 Internet Explorer 6.0.2900.2180...
Temat do zamknięcia. Miałem wirusa "Sality" który zainfekował wszystkie pliki *.exe. Pomógł format partycji systemowej, oraz usunięcie wszystki plików .*exe. Pozdrawiam!
Jest o.k. wczesniej przeskanowałem dr web curelt i znalazł 2 zainfekowane pliki które usunołem ,po tej operacji skróty folderów juz sie nie pokazuja ,czyli na razie daje sobie spokój z tym ... Kolobos dzieki wielkie za pomoc i rady...czesc
Moje przypuszczenia (z góry przepraszam za ironię): Ten dysk zewnętrzny to może jest wodoodporny, ale nie "wirusoodporny" ("nosiciel"?). :D Dodatkowo same dyski sprawdź za pomocą programu CrystalDiskInfo . (w programie przełącz: Funkcje> Advanced feature>Wartość Raw>10[DEC]). [url=]S.M.A.R.T. Technologia monitoringu i raportowania stanu dysku Rozpocznij...
Podlacz zainfekowane nosniki i uzyj USBFix, opcja Deletion. Nastepnie uzyj AdwCleaner, opcja Delete. Zrob skan przy pomocy mbam oraz cureit. Na koniec daj oba logi z OTL w zalaczniku.
W sensie żeby jak już przyniosę od niego ewentualnie zainfekowany to nie uruchamiać Removable Disk?
Odinstaluj: DAEMON Tools Toolbar Uzyj AdwCleaner, opcja Usun. Wykonaj skrypt w OTL: :OTL IE - HKU\S-1-5-21-416938019-1840000610-264076... "URL" = FF - prefs.js..browser.search.order.1: "Ask.com" [2011-11-21 20:09:32 | 000,000,000 | ---D | M] (RapidShare DownloadHelper) -- C:\Users\Aleksander\AppData\Roaming\mozi...
Teraz działa. Dzięki Pamiętaj na przyszłość, takie błędy świadczą o błędnych wpisach w rejestrze lub zainfekowaniu systemu. A w Twoim przypadku błąd powodował ten wpis: O32 - AutoRun File - [2013-10-18 12:47:44 | 000,000,000 | -HS- | M] () - E:\autorun.inf -- [ FAT32 ]
Po podlaczeniu zainfekowanego nosnika nie uruchamiaj skrotow, ktore sie utworzyly tylko je usun razem z autorun i reszta skladnikow infekcji. Skrypt: :OTL F3: 64bit: - HKU\S-1-5-21-3663602365-38074795-2869186... WinNT: Load - (C:\Users\Dominika\LOCALS~1\Temp\ccuvqut... - C:\Users\Dominika\LOCALS~1\Temp\ccuvqut.... (Nifer) F3 - HKU\S-1-5-21-3663602365-38074795-2869186...
Dziękuję, wszystko jest już po staremu. Wiesz może, czy komputerom do którego podpinałem pendrive też się oberwało, są zainfekowane ?
Umieszczam skany z OTL i FRST z 2 laptopa który prawdopodobnie jest zainfekowany. Przepraszam ze po tak długim czasie.
:arrow: fifek1988 Wklej cały skrypt razem z :OTL oraz :Files i Wykonaj Skrypt, po wykonaniu daj nowy log z USBFix z opcji Listing oraz log z OTL. :arrow: konrad_gom Nie, prościej usunąć infekcję. Nie trzeba niczego formatować, wystarczy usunąć parę plików. Formatowanie i tak nic nie da przy zainfekowanym komputerze.
Uzyj USBFix opcja Deletion, wczesniej podlacz wszystkie zainfekowane nosniki.
Sprawdź też inne urządzenia przenośne czy też przypadkiem nie zostały zainfekowane. Proponuję wyłączyć autoodtwarzanie.
Wszystkie nosniki, ktore podlaczales do komputera sa zainfekowane. Musisz ze wszystkimi uzyc USBFix. Miales uzyc AdwCleaner PRZED skanowaniem przy pomocy FRST. Postaraj sie bardziej, jak juz uda Ci sie wykonac poprawnie to co napisalem to daj nowe logi z FRST, nie zapomnij o addition.txt!
Podlacz wszystkie zainfekowane nosniki, uzyj USBFix opcja Clean, po wykonaniu daj log z opcji Listing. Uzyj AdwCleaner, opcja Szukaj i Usun. Po zakonczeniu daj logi z FRST w zalaczniku.
Podlacz zainfekowane nosniki, uzyj USBFix i usun infekcje. Daj log z USBFix z opcji Listing oraz logi z FRST w zalaczniku.
Żona kolegi przywlokła z pracy wirusa na penie, zainfekowała ich prywatny komp. Z wirusem ukrywającym pliki już kiedyś walczyłem, to prawdopodobnie jakaś nowa odmiana - piszę tak dlatego że na penie tworzy skrót jeden skrót (do "dysku") zamiast skrótów do każdego folderu z osobna. Dodatkowo zauważyłem że po uruchomieniu skrótu (testy na kompie kolegi)...
Witam, to mój pierwszy temat na tej stronce i mój pierwszy poważniejszy problem z komputerem (laptop). Na początku jak zauważyłem problem przejechałem wszystko AVG (bo to mam na komputerze, nic nie wykrył), a potem pomagał mi kolega (znający sie mniejwięcej na komputerach) z akademika i kazał przejechać wszystko Malwarebytes Anti-Malware, który również...
(at)secspec zbedne, wystarczy uzyc USBFix, opcja Clean po podlaczeniu zainfekowanego nosnika. (at)Maxxxer Obok frst.exe utworz plik fixlist.txt z zawartoscia: AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 AlternateDataStreams: C:\Users\PC\Dane aplikacji:NT AlternateDataStreams:...
Witam mam problem. W czerwcu tego roku wpiąłem pendrive do zainfekowanego komputera na uczelni. Po czasie zorientowałem się że ukrywa on pliki na urządzeniu (niestety po wpięciu do własnego komputera) a sam pendrive widnieje jako skrót. Czasami można go otworzyć i są na nim pliki innym razem nie ma ani jednego. Na dość złego wirus zainfekował inne pendrive...