dragolice Opublikowano 25 Października 2010 Zgłoś Udostępnij Opublikowano 25 Października 2010 Witam. To znowu ja Avira siedzi cicho, a coś dziwnego zauważyłem w logach robionych profilaktycznie w tym temacie https://www.fixitpc.pl/index.php?/topic/1769-2-x-taki-sam-adres-mac/page__st__40 szukając czegoś co może blokować połączenie z internetem. Kupiłem niedawno kartę pamięci (od kolegi ) i się okazało że zawirusowaną. Avira zaczęła krzyczeć że są wirusy. Do kwarantanny trafił fałszywy spoolsv.exe i jakieś pliki cmd. Kwarantanna opróżniona i jeszcze na dodatek poszedł format karty pamięci. Gmera podam jutro bo dosyć długo skanuje, a muszę zaraz wyjść. Dzięki za pomoc. Pozdrawiam defogger_disable.txt OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 25 Października 2010 Zgłoś Udostępnij Opublikowano 25 Października 2010 W logach brak śladu aktywnej infekcji, jedynie jest ślad infekcji z urządzenia przenośnego: O33 - MountPoints2\{95e534fd-ae93-11df-b5ea-00138fd9719f}\Shell\aUtoplaY\cOmmaNd - "" = K:\xufl.cmd -- File not found O33 - MountPoints2\{95e534fd-ae93-11df-b5ea-00138fd9719f}\Shell\AutoRun\command - "" = K:\xufl.cmd -- File not found O33 - MountPoints2\{95e534fd-ae93-11df-b5ea-00138fd9719f}\Shell\ExPlorE\ComMand - "" = K:\xufl.cmd -- File not found O33 - MountPoints2\{95e534fd-ae93-11df-b5ea-00138fd9719f}\Shell\oPEn\cOmmand - "" = K:\xufl.cmd -- File not found To skorygujesz wchodząc w start >>> uruchom >>> regedit i usuwając taki klucz: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95e534fd-ae93-11df-b5ea-00138fd9719f} Odnośnik do komentarza
dragolice Opublikowano 26 Października 2010 Autor Zgłoś Udostępnij Opublikowano 26 Października 2010 OK. Klucze skasowane. GMERa nie muszę robić? Dzięki za przejrzenie logów. Jeśli nic nie widać, można zamknąć. Pzdr. Odnośnik do komentarza
Rekomendowane odpowiedzi