Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Skróty na dysku(przenośnym 320gb) i na pendrivie

mrkurzun

Przez mrkurzun
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

mrkurzun

mrkurzun

Opublikowano
Opublikowano

Witam mam problem nie wiem skąd to się wzięło mam na przenośnym dysku i pendrivie skróty folderów zamiast normalnych folderów i nie mogę ich otworzyć załączam logi z otl i usbfix bo wyczytałem że będą potrzebne . Jaka jest przyczyna tego że jest to na dysku i na pendrivie coś jest na kompie czy jak ? Proszę o pomoc

Extras.Txt

OTL.Txt

UsbFix.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
Jaka jest przyczyna tego że jest to na dysku i na pendrivie coś jest na kompie czy jak ?

 

W systemie nie widzę wpisu czynnej infekcji, choć jest podejrzany ukryty katalog:

 

[2012-12-20 20:17:32 | 000,000,000 | -HSD | M] -- C:\Users\PeCet\AppData\Roaming\761fd55

 

Jeśli ten ukryty katalog nie uruchamia się (nie jest to pewne, log z OTL to zbyt mało do oceny), to prawdopodobnie dyski były wpinane w inny zainfekowany komputer. Wg skanu USBFix dysk przenośny ma wiele obiektów infekcji, dwa jej rodzaje.

 

 

1. Przez Panel sterowania odinstaluj adware / zbędniki AVG Security Toolbar, Complitly, MobileScoop Toolbar. Możesz też wyrzucić Bing Bar, jeśli nie korzystasz lub nie była to świadoma instalacja.

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
rd /s /q C:\$Recycle.Bin /C
rd /s /q E:\$RECYCLE.BIN /C
rd /s /q I:\$RECYCLE.BIN /C
rd /s /q I:\Recycled /C
attrib /d /s -s -h I:\* /C
I:\*.lnk
I:\6ffbd14_a.exe
I:\6ffbd14_l.exe
I:\autorun.inf
I:\alatime
I:\dzenet
I:\eksplozivna
I:\nijetebi
I:\beruhi
I:\bikonor
I:\detectar
I:\meden
I:\mesage
I:\nuevos
I:\perro
I:\zis
C:\END
C:\Program Files (x86)\is.dat
C:\Users\PeCet\AppData\Roaming\761fd55
 
:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1605787"
IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120623&user_guid=37510E40A84045B5B731FE8F7EC09DFF&machine_id=be6dee87d40e41a883a81932a8a3fffb&browser=IE&os=win&os_version=6.1-x64-SP0&iesrc={referrer:source}"
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={09020475-2904-4007-9C56-623298D28F65}&mid=0a6fe789d0f147d0a3095dc0e3631d97-5652e616ffe8d788de29d2b55a0dee732647f789&lang=pl&ds=AVG&pr=fr&d=2012-08-05 14:10:27&v=12.2.5.32&sap=dsp&q={searchTerms}"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1605787"
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras), zaległy GMER oraz USBFix z opcji Listing. Wspominasz o "dysku i pendrive", czyli podłącz i pendrive, bo musi być z osobna czyszczony. Dołącz log utworzony przez AdwCleaner. I jeszcze mi potwierdź czy znasz te foldery i co w nich jest:

 

[11/02/2012 - 17:53:26 | RSHD ]  I:\fxplugin
[10/12/2011 - 13:39:40 | SHD ]   I:\Drive

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Uruchom AdwCleaner z poziomu Trybu awaryjnego Windows. Dołącz jego log. Prosiłam o GMER, dodaj go.

 

 

Pendriva sformatowałem bo i tak nie miałem tam nic ważnego , to coś da ten format ?

 

Skoro sformatowany, to OK.

 

 

.

Edytowane przez picasso
26.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...