Skrót do dysku zewnętrznego na dysku zewnętrznym

[zip1990]

Witam.

 

Postanowilem napisac poniewaz nigdzie nie spotkalem sie z takim przypadkiem jak mój. Otóż posiadam dysk WD na którym znajduje się skrót do dysku. Otóż dzieje się to z wszystkimi przenośnymi pamięciami. Skróty tworzą sie tak samo na karcie pamięci jak i na dysku.

 

 

 

Rowniez probowalem formatu lecz w systemie plikow ntfs nigdy nie umialo dokonczyc sie formatowac i wyskakiwal błąd, a w systemie plikow FAT poszlo bez problemu.

 

Results of screen317's Security Check version 0.99.56

Windows Vista Service Pack 2 x86 (UAC is enabled)

Internet Explorer 9

``````````````Antivirus/Firewall Check:``````````````

avast! Antivirus

Antivirus up to date! (On Access scanning disabled!)

`````````Anti-malware/Other Utilities Check:`````````

Java 6 Update 22

Java version out of Date!

Adobe Flash Player 11.5.502.135

Adobe Reader 10.1.4 Adobe Reader out of Date!

Mozilla Firefox (17.0.1)

Mozilla Thunderbird (17.0.)

````````Process Check: objlist.exe by Laurent````````

AVAST Software Avast AvastSvc.exe

AVAST Software Avast AvastUI.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C: %

````````````````````End of Log``````````````````````

Extras.Txt

GMER.txt

OTL.Txt

[picasso]

1. Odinstaluj SaveByclick w dwóch miejcach: w Firefox w Dodatkach oraz poprzez Panel sterowania.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
F3 - HKU\S-1-5-21-1009119956-1279871537-1055703280-1001 WinNT: Load - (C:\Users\SMAKOW~1\LOCALS~1\Temp\msiffavav.pif) - C:\Users\SMAKOW~1\LOCALS~1\Temp\msiffavav.pif (Divine )
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Basia\AppData\Local\Temp\catchme.sys -- (catchme)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz USBFix z opcji Listing.

 

 

 

.

[zip1990]

OTL.Txt

UsbFix.txt

[picasso]

Usuwanie się wykonało, tylko drobne korekty i kończymy:

 

1. Poprawka na zawartość głównych folderów dysków. Upewnij się, że masz włączone opcje Widoku w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok: zaznacz Pokaż ukryte pliki i foldery + odptaszkuj Ukryj chronione pliki systemu operacyjnego. Ręcznie skasuj z dysków skróty, pliki autorun.inf oraz obiekty których nie rozpoznajesz. Dodatkowo jeszcze ten szczątkowy folder:

 

C:\ProgramData\SaveByclick

 

2. Porządki po narzędziach: odinstaluj USBFix, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Porównaj co wymaga aktualizacji: KLIK.

 

 

 

.

[zip1990]

Na viscie problem znikl ale teraz przesiadlem sie na 7 i pojawil sie ten sam problem :/. Znowu mam wszystko od poczatku robic??

[picasso]

Czy Ty na pewno z urządzeń usunąłeś wszystko co należy? Skoro problem wraca na innym systemie = jest źródło i nasuwa się któryś dysk. Wymagane oczywiście nowe logi OTL + USBFix z opcji Listing zrobione spod siódemki.

[zip1990]

Wszystko pousuwalem. Prosze cie spojrzyj jeszcze raz.

Extras.Txt

OTL.Txt

UsbFix.txt

[picasso]

Ten system również zainfekowany.

 

1. Przez Panel sterowania odinstaluj adware Yontoo 1.10.03 oraz zbędny Akamai NetSession Interface. Otwórz Google Chrome i w zarządzaniu wyszukiwarkami ustaw domyślną na Google, po tym usuń z listy Search the web (Softonic).

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-1136981855-1075138990-3648006050-1000\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120714&user_guid=584B00D23A384B4DB9EE2DABE86C7178&machine_id=c79bb84f77c15888467e782730e52922&browser=IE&os=win&os_version=6.1-x64-SP0&iesrc={referrer:source}"
IE - HKU\S-1-5-21-1136981855-1075138990-3648006050-1000\..\SearchScopes\{10DFC3FB-6FF2-4322-B23F-3E06BB703287}: "URL" = "http://search.softonic.com/MON00085/tb_v1?q={searchTerms}&SearchSource=4&cc="
O4 - HKU\S-1-5-21-1136981855-1075138990-3648006050-1000..\Run: []  File not found
O4 - HKU\S-1-5-21-1136981855-1075138990-3648006050-1000..\Run: [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h File not found
O4 - HKU\S-1-5-21-1136981855-1075138990-3648006050-1000..\Run: [Microsoft Windows Service] 6742903655075100 File not found
F3:64bit: - HKU\S-1-5-21-1136981855-1075138990-3648006050-1000 WinNT: Load - (C:\Users\Karolina\LOCALS~1\Temp\msazfpom.scr) - C:\Users\Karolina\LOCALS~1\Temp\msazfpom.scr ()
F3 - HKU\S-1-5-21-1136981855-1075138990-3648006050-1000 WinNT: Load - (C:\Users\Karolina\LOCALS~1\Temp\msazfpom.scr) - C:\Users\Karolina\LOCALS~1\Temp\msazfpom.scr ()
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Start Page Restore"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Jak poprzednio: upewnij się że masz włączoną widoczność wszystkich elementów (odznaczona opcja Ukryj chronione pliki systemu operacyjnego) i skasuj z urządzeń co należy.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[zip1990]

Okej wszytsko zrobione.

OTL.Txt

AdwCleanerS1.txt

[picasso]

Sprawa załatwiona. Możemy kończyć.

 

1. Korekta domyślnych wyszukiwarek Internet Explorer po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"=-

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Porządki po narzędziach: odinstaluj USBFix, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj Windows (brak SP1) oraz resztę programów: KLIK.

 

 

 

.

[zip1990]

Dzieki za pomoc. A mogłabyś podpowiedzieć jak mogę zabezpieczyć mój dysk przed wirusami i szkodliwym oprogramowaniem?