reptile Opublikowano 30 Lipca 2012 Zgłoś Udostępnij Opublikowano 30 Lipca 2012 Problem polega na tym, że po podpięciu karty sdcard lub innego nośnika USB pojawiają się różne foldery, pliki. Dlatego, jeśli nie do Tego działu się przyłączyłem, to przepraszam i proszę o przeniesienie. Wcześniej wszystko było OK, dopiero gdy podłączyłem kartę sdcard z aparatu szwagra/siostry, zaczęły występować wyżej wymienione problemy (jeśli tak można to nazwać). Pytanie do Was, jak z taką infekcją/problemem sobie poradzić? Próby obecnie chciałem dokonać przy pomocy UsbFix, ale bez skutku. Przykładowo: folder_WINFILE gy pliki: comment_htt, desktop_ini, plik wykonywalny 100CANON_exe Zamieszczam logi otl'a. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 31 Lipca 2012 Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Jedyne co tutaj wygląda infekcyjnie to ten zapis w starcie: O4 - HKLM..\Run: [RavTimeXP] C:\WINDOWS\Help\DBBXY.exe (gy) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [RavTimeXP] C:\WINDOWS\Help\DBBXY.exe (gy) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz z USBFix z opcji Listing Odnośnik do komentarza
reptile Opublikowano 31 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Wykonałem skrypt. Problem nadal występuje. Pokazuję wykonane log'i OTL i USBFix z opcji Listing. UsbFix.txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 1 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 1 Sierpnia 2012 No bo to przecież nie zostało nawet usunięte. Wykonaj to raz jeszcze z trybu awaryjnego. Odnośnik do komentarza
reptile Opublikowano 1 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 1 Sierpnia 2012 Dziś zainstalowałem Microsoft Security Essentials, bo Avast odmawiał posłuszeństwa i system zaliczał Takie zwiechy podczas logowania (w awaryjnym również), że postanowiłem przeinstalować środowisko. Pokazuję nowe logi z OTL zrobione w trybie awaryjnym oraz z USBFix w trybie normalnym. OTL.Txt UsbFix.txt Odnośnik do komentarza
Landuss Opublikowano 2 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 2 Sierpnia 2012 To nadal jest nie usunięte. Jest z tym jakiś problem podczas wykonywania skryptu? Nie dajesz loga z usuwania i nie wiem co się tam dzieje. Odnośnik do komentarza
reptile Opublikowano 2 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 2 Sierpnia 2012 Proszę, daje wcześniejszy i wczorajszy 08012012_143053.log.txt 07312012_141704.log.txt Odnośnik do komentarza
Landuss Opublikowano 2 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 2 Sierpnia 2012 To tak wygląda jakbyś puszczał pusty skrypt. Jeszcze raz. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [RavTimeXP] C:\WINDOWS\Help\DBBXY.exe (gy) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Dajesz log z usuwania i nowy ze skanu OTL. Odnośnik do komentarza
reptile Opublikowano 2 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 2 Sierpnia 2012 Może teraz coś widać? Kolejno kroki, jakie wykonałem: 1. Uruchomiłem system, OTL w trybie awaryjnym. 2. Wykonałem Skrypt. 3. Uruchomiłem komputer w trybie awaryjnym. 3. Skanowanie komputera. Wydaje mi się podobnie. 4. Dla pewności wykonałem ponownie skrypt i restart. 6. Komputer uruchomiłem już w trybie normalnym i wyskoczył dziwny log. Dlatego nie wiem gdzie robię źle? Jeszcze chciałem wysłać OTL2, ale otrzymuje komunikat: "Wysłanie ominięte (Ten plik jest zbyt duży by go wysłać) Jeszcze chciałem wysłać OTL2, ale otrzymuje komunikat: "Wysłanie ominięte (Ten plik jest zbyt duży by go wysłać) Brak odpowiedzi...mhmmm..., to ma znaczyć, że z moim systemem jest wszystko w najlepszym porządku i mogę korzystać z pendrive i sdcard, zgadza się? OTL3.Txt 08022012_212614.log.txt 08022012_220601.log.txt Odnośnik do komentarza
Landuss Opublikowano 6 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 Teraz nie widzę tego w najnowszym logu więc wygląda, że zostało usunięte, teraz pytanie jak jest z problemem? Odnośnik do komentarza
reptile Opublikowano 8 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 Przez kilka dni używałem systemu i muszę Tobie podziękować za pomoc. Ja również chciałbym innym pomagać w Ten sposób! A bym zapomniał, dopiero na przyszły tydzień będę miał Tego drugiego laptopa i kartę sdcard, z którego prawdopodobnie system się zaraził. To na początek bym musiał przeskanować komputer OTL w celu wyszukania infekcji, zgadza się? Odnośnik do komentarza
Landuss Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 A bym zapomniał, dopiero na przyszły tydzień będę miał Tego drugiego laptopa i kartę sdcard, z którego prawdopodobnie system się zaraził. To na początek bym musiał przeskanować komputer OTL w celu wyszukania infekcji, zgadza się? Dokładnie tak. Zakończ z tym komputerem: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK Oprogramowanie masz aktualne więc to tyle. Odnośnik do komentarza
reptile Opublikowano 20 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 20 Sierpnia 2012 Witam, przeskanowałem system (OTL) w laptopie. Proszę o sprawdzenie logów. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 17 Września 2012 Zgłoś Udostępnij Opublikowano 17 Września 2012 Nie ma się tu za bardzo czym zajmować. 1. Wklej do OTL skrypt poprawkowy: :OTL FF - prefs.js..extensions.enabledItems: {ecdee021-0d17-467f-a1ff-c7a115230949}:2.7.2.0 FF - prefs.js..keyword.URL: "http://search.skipity.com/?source=ab&q=" [2009-01-15 09:42:56 | 000,000,898 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\baiowu5x.default\searchplugins\conduit.xml [2012-03-07 14:08:04 | 000,002,432 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\baiowu5x.default\searchplugins\s-amazon-byskipity-int.xml [2012-03-08 22:50:16 | 000,002,710 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\baiowu5x.default\searchplugins\skipity-search.xml Klik w Wykonaj skrypt. Logów już nie pokazujesz. Użyj opcji Sprzątanie z OTL. 2. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java 6 Update 29 "{26A24AE4-039D-4CA4-87B4-2F83216018F0}" = Java 6 Update 18 "{7F2A70A5-1417-4C0A-872F-5913108369C2}" = OpenOffice.ux.pl 3.2 "{AC1E4C93-C1E7-11D6-9D10-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.0_03 "{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.3) "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Google Chrome" = Google Chrome "Mozilla Firefox 14.0.1 (x86 pl)" = Mozilla Firefox 14.0.1 (x86 pl) "PRJPRO" = Microsoft Office Project Professional 2007 Szczegóły aktualizacyjne: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi