nomoreground Opublikowano 3 Marca 2013 Zgłoś Udostępnij Opublikowano 3 Marca 2013 To zacznę od pytania. Czy te pliki mogę usunąć? pojawiły się one nagle, chyba po instalacji sterowników. http://zapodaj.net/1063a73172ba0.png.html Pendrive był podłączony do szkolnego kompa. Wtedy złapał te wszystkie świństwa. Na pierwszym skanie avast wykrył to: http://zapodaj.net/9ea6bd3e9ca71.png.html . Po drugim znalazłam to w kwarantannie : http://zapodaj.net/fd82cdf045912.png.html . Gmer poszedł tylko w awaryjnym. Extras.Txt gmer.txt OTL.Txt UsbFix Listing 1 KASIA-KOMPTER.txt Odnośnik do komentarza
picasso Opublikowano 4 Marca 2013 Zgłoś Udostępnij Opublikowano 4 Marca 2013 Czy te pliki mogę usunąć? pojawiły się one nagle, chyba po instalacji sterowników. To pliki będące pochodną instalacji bibliotek Microsoft Visual C++ 2008 Redistributable. Pliki spokojnie do śmieci. Pendrive był podłączony do szkolnego kompa. Wtedy złapał te wszystkie świństwa. W systemie brak oznak infekcji. Natomiast na dysku E (pendrive) są skutki infekcji skrótami LNK, czyli ukryte wszystkie katalogi za pomocą atrybutów HS (widać je więc tylko po odznaczeniu opcji Ukryj chronione pliki systemu operacyjnego). Akcja zdejmowania atrybutów + prewencyjne skasowanie Kosza (w nim był Sality): 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files attrib /d /s -s -h E:\* /C rd /s /q E:\RECYCLER /C Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 2. Zrób nowy log USBFix z opcji Listing. . Odnośnik do komentarza
nomoreground Opublikowano 4 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2013 Proszę. UsbFix Listing 2 KASIA-KOMPTER.txt 03042013_155818.txt Odnośnik do komentarza
picasso Opublikowano 4 Marca 2013 Zgłoś Udostępnij Opublikowano 4 Marca 2013 Zadanie pomyślnie wykonane. Widzę też od początku, że pendrive już zabezpieczony przez Panda USB Vaccine (widać plik autorun.inf o charakterystycznym rozmiarze 16 bajtów). Czynności końcowe: 1. Na wszelki wypadek wykonaj ponownie skan pendrive Avastem. 2. Porządki po narzędziach: odinstaluj USBFix, w OTL uruchom Sprzątanie. 3. Drobna sprawa w systemie, czyli błąd WMI numer 10 zgłaszany przez Dziennik zdarzeń. Napraw automatem Fix-it: KLIK. . Odnośnik do komentarza
nomoreground Opublikowano 4 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2013 Picasso, dziękuję Ci bardzo, leczy tylko chciałabym Cię jeszcze o dwie rzeczy zapytać. 1)Klikam uninstall w usbfix, ale nic się nie dzieje. Jedyne co to znikają pliki logów. Co z tym fantem zrobić 2)Właśnie odkryłam, że Avast nie uruchamia mi się razem z systemem, tj. jeśli chce cokolwiek z nim zrobić muszę go najpierw uruchomić z ikony na pulpicie. W ogóle nie ma go przed tym w zasobniku. Jak go zmusić do uruchamiania się? Odnośnik do komentarza
picasso Opublikowano 5 Marca 2013 Zgłoś Udostępnij Opublikowano 5 Marca 2013 Klikam uninstall w usbfix, ale nic się nie dzieje. Jedyne co to znikają pliki logów. Co z tym fantem zrobić Przez SHIFT+DEL skasuj folder C:\UsbFix i główny plik USBFix. Właśnie odkryłam, że Avast nie uruchamia mi się razem z systemem, tj. jeśli chce cokolwiek z nim zrobić muszę go najpierw uruchomić z ikony na pulpicie. W ogóle nie ma go przed tym w zasobniku. Jak go zmusić do uruchamiania się? To się zgadza z raportem OTL, brak wpisu Avast w starcie: O4:64bit: - HKLM..\Run: [iAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)O4:64bit: - HKLM..\Run: [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe (O&O Software GmbH)O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) Czy nie został aby wyłączony przez msconfig (karta Uruchamianie) lub innym menedżerem startu? . Odnośnik do komentarza
nomoreground Opublikowano 5 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2013 Czy nie został aby wyłączony przez msconfig (karta Uruchamianie) lub innym menedżerem startu? Nie, or reinstalacji w ogóle nie bawiłam się autostartem. msconfig nawet nie uruchamiałam. Odnośnik do komentarza
picasso Opublikowano 5 Marca 2013 Zgłoś Udostępnij Opublikowano 5 Marca 2013 Uzupełnij wpis ręcznie. 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "avast"="\"C:\\Program Files\\AVAST Software\\Avast\\avastUI.exe\" /nogui" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Zresetuj system. Potwierdź, że w obszarze powiadomień zgłosiła się ikonka, która otwiera GUI Avast. . Odnośnik do komentarza
nomoreground Opublikowano 5 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2013 Potwierdź, że w obszarze powiadomień zgłosiła się ikonka, która otwiera GUI Avast. Nie potwierdzę. Zaprzeczę. Przy importowaniu pojawia się błąd : http://dl.dropbox.com/u/101171452/fix.png Odnośnik do komentarza
picasso Opublikowano 5 Marca 2013 Zgłoś Udostępnij Opublikowano 5 Marca 2013 Przejdź w Tryb awaryjny Windows i ponów próbę. Odnośnik do komentarza
nomoreground Opublikowano 5 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2013 Poszło. Avast działa. Prosiłabym Cię picasso, żebyś, mimo że temat zakończony to go nie zamykała. Czemu? - Jutro najprawdopodobniej wrócę tu z tym samym. Chyba, że mam napisac to w nowym temacie - wtedy mi to powiedz. Odnośnik do komentarza
nomoreground Opublikowano 6 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 6 Marca 2013 Temat jednak do zamknęcia, moja droga picasso. Na podłączanym dzisiaj pendrivie nie pojawiły się wirusy. Odnośnik do komentarza
Rekomendowane odpowiedzi