Skocz do zawartości

Skróty na pendrivie, avast wykrył sality na pendrivie + małe pytanie


Rekomendowane odpowiedzi

To zacznę od pytania. Czy te pliki mogę usunąć? pojawiły się one nagle, chyba po instalacji sterowników. http://zapodaj.net/1063a73172ba0.png.html

 

Pendrive był podłączony do szkolnego kompa. Wtedy złapał te wszystkie świństwa. Na pierwszym skanie avast wykrył to: http://zapodaj.net/9ea6bd3e9ca71.png.html . Po drugim znalazłam to w kwarantannie : http://zapodaj.net/fd82cdf045912.png.html . Gmer poszedł tylko w awaryjnym.

Extras.Txt

gmer.txt

OTL.Txt

UsbFix Listing 1 KASIA-KOMPTER.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Czy te pliki mogę usunąć? pojawiły się one nagle, chyba po instalacji sterowników.

 

To pliki będące pochodną instalacji bibliotek Microsoft Visual C++ 2008 Redistributable. Pliki spokojnie do śmieci.

 

Pendrive był podłączony do szkolnego kompa. Wtedy złapał te wszystkie świństwa.

 

W systemie brak oznak infekcji. Natomiast na dysku E (pendrive) są skutki infekcji skrótami LNK, czyli ukryte wszystkie katalogi za pomocą atrybutów HS (widać je więc tylko po odznaczeniu opcji Ukryj chronione pliki systemu operacyjnego). Akcja zdejmowania atrybutów + prewencyjne skasowanie Kosza (w nim był Sality):

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
attrib /d /s -s -h E:\* /C
rd /s /q E:\RECYCLER /C

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt.

 

2. Zrób nowy log USBFix z opcji Listing.

 

 

.

Odnośnik do komentarza

Zadanie pomyślnie wykonane. Widzę też od początku, że pendrive już zabezpieczony przez Panda USB Vaccine (widać plik autorun.inf o charakterystycznym rozmiarze 16 bajtów). Czynności końcowe:

 

1. Na wszelki wypadek wykonaj ponownie skan pendrive Avastem.

 

2. Porządki po narzędziach: odinstaluj USBFix, w OTL uruchom Sprzątanie.

 

3. Drobna sprawa w systemie, czyli błąd WMI numer 10 zgłaszany przez Dziennik zdarzeń. Napraw automatem Fix-it: KLIK.

 

 

 

.

Odnośnik do komentarza

Picasso, dziękuję Ci bardzo, leczy tylko chciałabym Cię jeszcze o dwie rzeczy zapytać.

1)Klikam uninstall w usbfix, ale nic się nie dzieje. Jedyne co to znikają pliki logów. Co z tym fantem zrobić

2)Właśnie odkryłam, że Avast nie uruchamia mi się razem z systemem, tj. jeśli chce cokolwiek z nim zrobić muszę go najpierw uruchomić z ikony na pulpicie. W ogóle nie ma go przed tym w zasobniku. Jak go zmusić do uruchamiania się?

Odnośnik do komentarza

Klikam uninstall w usbfix, ale nic się nie dzieje. Jedyne co to znikają pliki logów. Co z tym fantem zrobić

 

Przez SHIFT+DEL skasuj folder C:\UsbFix i główny plik USBFix.

 

Właśnie odkryłam, że Avast nie uruchamia mi się razem z systemem, tj. jeśli chce cokolwiek z nim zrobić muszę go najpierw uruchomić z ikony na pulpicie. W ogóle nie ma go przed tym w zasobniku. Jak go zmusić do uruchamiania się?

 

To się zgadza z raportem OTL, brak wpisu Avast w starcie:

 

O4:64bit: - HKLM..\Run: [iAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)

O4:64bit: - HKLM..\Run: [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe (O&O Software GmbH)

O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)

 

Czy nie został aby wyłączony przez msconfig (karta Uruchamianie) lub innym menedżerem startu?

 

 

 

.

Odnośnik do komentarza

Uzupełnij wpis ręcznie.

 

1. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="\"C:\\Program Files\\AVAST Software\\Avast\\avastUI.exe\" /nogui"

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Zresetuj system. Potwierdź, że w obszarze powiadomień zgłosiła się ikonka, która otwiera GUI Avast.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...