Skocz do zawartości

Infekcja pendrive, skrót pamięci flash zamiast folderów, błąd "0~ixd.xxc"


Rekomendowane odpowiedzi

Witam.

 

Mój brat zainfekował sobie usb w punkcie xero i przeniósł to na swój komputer. Teraz po podłączeniu dowolnego pendriva pokazuje się na nim skrót do pendriva (o nazwie KINGSTON(1GB)) do którego nie można wejść. Podczas próby wejścia wyświetla błąd „0~ixd.xxc”. 

 

Proszę o pomoc w problemie. Najchętniej krok po kroku, żebym czegoś nie popsuł.

 

Z góry dziękuję.

 

Skanowania przeprowadzone z podłączonym pendrivem.

mbam-log-2013-06-28 (20-15-44).txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W systemie nie widzę infekcji, natomiast jest ona owszem na podpiętym USB. Tylko jeden pendrive podłączyłeś, a mówiłeś o wielu. Na teraz akcje:

 

1. Na pendrive:

 

W eksploratorze Windows > Organizuj > Opcje folderów i wyszukiwania > Widok > odznacz Ukryj chronione pliki systemu operacyjnego, by widzieć dane ukryte przez infekcję. Infekcja utworzyła na pendrive folder "bez nazwy", do którego przesunęła wszystkie dane użytkownika. Wejdź do niego i przenieś z niego wszystkie dane poziom wyżej, następnie folder przez SHIFT+DEL skasuj. Również przez SHIFT+DEL skasuj te pliki z urządzenia:

 

G:\desktop.ini

G:\autorun.inf

G:\Thumbs.db

G:\KINGSTON (1GB).lnk

 

2. Po stronie systemu:

 

Za dużo skanerów zainstalowane. Skoro posiadasz AVAST, to odinstaluj: zintegrowany firmowo z systemem Trend Micro Titanium Internet Security oraz mało dziś przydatny Spybot - Search & Destroy. Proponuję też pozbyć się ASUS WebStorage, to firmowy program pełniący rolę dysku wirtualnego, znany z tworzenia błędów explorer.exe.

 

3. Zrób nowe logi: USBFix z opcji Listing oraz OTL z opcji Skanuj (już bez Extras).

 

 

 

.

Odnośnik do komentarza

1. Czy akcję wykonałeś na wszystkich pendrive po kolei? Co do tego G, który widzę w skanie USBFix, to uwagę przyciągają te obiekty:

 

[26/03/2010 - 11:07:22 | D ] G:\driver

[11/03/2010 - 11:26:42 | D ] G:\DRUGIM

[20/05/2010 - 10:25:42 | D ] G:\ljepa

[31/10/1999 - 08:28:56 | D ] G:\Recycled

[29/05/2008 - 11:08:48 | D ] G:\RECYCLER

[26/06/2013 - 11:19:22 | ASH | 126] G:\desktop (2).ini

 

Sprawdź co jest w pierwszych trzech folderach, a ostatnie trzy pozycje przez SHIFT+DEL skasuj.

 

2. Nie odinstalowałeś Spybota. Jak mówiłam: program jest przestarzały i ma dziś słabą skuteczność, a w systemie jest Avast. Dodatkowo, odinstaluj jeszcze Pandora Service, to zbędnik instalowany z KMPLayer.

 

3. Drobna poprawka na wpisy szczątkowe. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4:64bit: - HKLM..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O4 - HKLM..\Run: [] File not found
O4:64bit: - HKLM..\RunOnce: [000_TmTdiUninstall] C:\Windows\TmNSCIns.dll (Trend Micro Inc.)
O4 - HKLM..\RunOnce: [] File not found
[2013-07-02 22:00:42 | 000,001,740 | ---- | C] () -- C:\Windows\TmTdi.inf
[2012-02-19 18:22:50 | 000,000,000 | ---D | M] -- C:\Users\Tom\AppData\Roaming\ASUS WebStorage
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania. Wklej jego zawartość do posta.

 

 

.

Odnośnik do komentarza

Zrobione.

Na usb są:

 

G:\driver\usb     (folder plików)

G:\DRUGIM\Desktop.ini

G:\ljepa\Desktop.ini

 

dalej nie wchodziłem, bo nie wiem co to jest.

 

Jeżeli jest coś jeszcze do usunięcia, to bardzo chętnie.

 

I jeszcze pytanie. Jaki jest najlepszy zestaw antywirusowy (darmowy), czy sam Avast starczy?

07032013_091335OTL.03.07.2013.txt

UsbFix Listing 3 03.07.2013.txt

Odnośnik do komentarza

Skrypt pomyślnie wykonany.

 

 

G:\driver\usb (folder plików)

G:\DRUGIM\Desktop.ini

G:\ljepa\Desktop.ini

dalej nie wchodziłem, bo nie wiem co to jest.

Sprawdź co jest w G:\driver\usb, natomiast dwa pozostałe przez SHIFT+DEL skasuj, skoro widać w nich tylko pliki "desktop.ini".

 

 

I jeszcze pytanie. Jaki jest najlepszy zestaw antywirusowy (darmowy), czy sam Avast starczy?

Moim zdaniem Avast w zupełności wystarczy. Dobry program.

 

 

 

.

Odnośnik do komentarza

Po kolejnym podłączeniu na usb w "G:\driver\usb" nic nie ma. Nawet zmiany w "Organizuj > Opcje folderów i wyszukiwania > Widok" nic nie wnoszą, folder dalej jest pusty, usunę.

Pozostałe usunięte.

Czy jest może coś jeszcze do usunięcia z "Dodaj/usuń program"? Jakieś zbędne rzeczy zalegające na komputerze.

 

Jak by było potrzebne dodaję jeszcze OTL i USBfix (post bez załącznika, postem straconym)

Odnośnik do komentarza

Wykonaj końcowe kroki:

 

1. Porządki po narzędziach: odinstaluj USBFix, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Na koniec aktualizacje. Usuń wszystkie stare Java, zaktualizuj Microsoft SQL Server 2005 (KB913089):

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F86417005FF}" = Java™ 7 Update 5 (64-bit)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java™ 6 Update 37

"{26A24AE4-039D-4CA4-87B4-2F83217021FF}" = Java 7 Update 21

"Microsoft SQL Server 2005" = Microsoft SQL Server 2005

 

 

Jak by było potrzebne dodaję jeszcze OTL i USBfix (post bez załącznika, postem straconym)

Jeśli nie proszę o logi = są zbędne. Tu podane nic nowego nie wnoszą do sprawy, wszystko już wiadome z poprzednich, dlatego je usuwam. I licz się z tym, że każdy załącznik to miejsce na serwerze w tył i ja staram się nie gromadzić zbędnych / powielonych danych.

 

 

 

.

Odnośnik do komentarza

Przepraszam za zawalnie miejsca na serwerze...już nie będe.

 

Wszystko wykonałem, ale mam pytanie.

 

Chodzi o aktualizacje Microsoft SQL Server 2005, sprawdziłem i mam SP4 (w "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\SqlWriter\CurrentVersion" jest: 9.00.5000.00, co odpowiada: SQL Server 2005 Service Pack 4), czy chodzi o to żeby zaktualizować do zupełnie nowego 2008 lub może do 2012? Jeśli do 2012 to czy muszę insalować 2008 i dopiero potem 2012, czy od razu najnowsza wersja?

 

Mam Windows 7 Home Premium SP1, 64-bit, więc co powinienem wybrać.

 

Przepraszam, że z takim pytaniem, ale z komuterami idzie mi średnio.

 

 

Odnośnik do komentarza

Chodzi o aktualizacje Microsoft SQL Server 2005, sprawdziłem i mam SP4 (w "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\SqlWriter\CurrentVersion" jest: 9.00.5000.00, co odpowiada: SQL Server 2005 Service Pack 4), czy chodzi o to żeby zaktualizować do zupełnie nowego 2008 lub może do 2012? Jeśli do 2012 to czy muszę insalować 2008 i dopiero potem 2012, czy od razu najnowsza wersja?

Log z OTL nie jest precyzyjny i nie podaje stanu aktualizacji Microsoft SQL Server 2005. Skoro już masz SP4 (najnowszy dostępny dla tej edycji) zainstalowany, to nic więcej nie robisz.

 

 

Przepraszam za zawalnie miejsca na serwerze...już nie będe.

Tylko przypadkiem nie usuwaj logów już obecnych w temacie. W przeciwnym wypadku temat się popsuje, dane brane z powietrza.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...