Skocz do zawartości

Removable disc - tworzenie się skrótu po podpięciu pendriva lub karty pamięci


Rekomendowane odpowiedzi

Witam, podpiąłem się do innego posta przed przeczytaniem informacji o tworzeniu tematów teraz już wiem co i jak także zakładam swój temat.

Tak więc jak w temacie po podpięciu pendriva i jego uruchomieniu moj komputer-> H wchodze do H i wyświetla mi się tylko "removable disc" nie można sie do niego w żaden sposób dostać po sformatowaniu pamięci problem dalej występuje. to samo dzieje się z kartą pamieci jej nie formatowałem gdyz mam na niej ważne dane które chciałbym odzyskać. Przeskanowałem caly system nod-em wykrył 15 infekcji z czego 4 udało mu sie wyleczyć, reszty nie ruszył. Poszukałem troszkę na róznych forach i przywiodło mnie to tutaj w załącznikach przesyłam logi z OTL oraz USBfixa. Prosze o ich przejrzenie i dalsze instrukcje typu co zrobic aby usunąć to co siedzi w moim komputerze nie stawiając sysemu od nowa i nie robiąc formatowania SD. Z góry dziekuje za jakąkolwiek pomoc. Pozdrawiam

PS. zapomniałem dodać że pendrive jest czysty bo przy pierwszym otwarciu udało mi sie skopiowac jego zawartosc na dysk wiec pewnie przeniosłem sobie ten syf na dysk:/ i dlaetego tez pewnie karta od razu zmienia sie w removable disc.

OTL.Txt

Extras.Txt

UsbFix Scan 4 KAMILPC.txt

UsbFix Listing 1 KAMILPC.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Ja nie widzę po stronie systemu oznak czynnej infekcji. Urządzenia owszem zainfekowane.

 

1. Odinstaluj adware:

- Przez Panel sterowania: BabylonObjectInstaller, Browsers Protector, Contextual Tool Extrafind, facemoods, free-downloads.net Toolbar, McAfee Security Scan Plus, Norton Security Scan, StartSearch Toolbar 1.3, uTorrentControl_v2 Toolbar.

- W Google Chrome w Rozszerzeniach powtórz deinstalację tego co powtarza się z w/w listy.

 

2. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

3. Przy podpiętych urządzeniach uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\kamil\AppData\Roaming\OpenCandy
C:\Users\kamil\AppData\Roaming\mozilla
C:\Program Files (x86)\mozilla firefox
C:\Users\kamil\Local Settings
C:\MSI
H:\autorun.inf
H:\4#QNWZFSMZPA.ini
H:\desktop.ini
H:\Thumbs.db
J:\autorun.inf
J:\Thumbs.db
J:\Removable Disk (4GB).lnk
attrib /d /s -s -h H:\* /C
attrib /d /s -s -h J:\* /C
 
:OTL
IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=1c041487-b4c1-11e1-86b5-88ae1d0f3153&q={searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
IE - HKU\S-1-5-21-996039625-2918249784-1359685941-1001\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
IE - HKU\S-1-5-21-996039625-2918249784-1359685941-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=1c041487-b4c1-11e1-86b5-88ae1d0f3153&q={searchTerms}
IE - HKU\S-1-5-21-996039625-2918249784-1359685941-1001\..\SearchScopes\{43328058-6371-4EB1-B8D9-B223D2F43FA9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=f48804fc00000000000078e400fbce64
IE - HKU\S-1-5-21-996039625-2918249784-1359685941-1001\..\SearchScopes\{76935AE8-B936-4D3F-9AA5-CEBB7AACB479}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=41EAE299-CC79-48EB-9DD6-9A5C96050413&apn_sauid=271219C5-40DC-4947-A5E1-60149C460757
IE - HKU\S-1-5-21-996039625-2918249784-1359685941-1001\..\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}: "URL" = http://badoo.com/startpage/?source=bsb&q={searchTerms}
IE - HKU\S-1-5-21-996039625-2918249784-1359685941-1001\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
O2 - BHO: (YouTube To ALLPlayer) - {61DB16C5-B733-43F4-872E-B20DC9E72740} - C:\PROGRA~2\ALLPLA~1\YOUTUB~1.DLL File not found
O3 - HKLM\..\Toolbar: (@msdxmLC.dll,-1@1033,&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Program Files (x86)\No1 Video Converter\msdxm.ocx (Microsoft Corporation)
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

4. Wejdź po kolei na dyski H i J. Na nich są foldery "bez nazwy" do których infekcja przesunęła wszystkie dane. Przenieś z tych folderów pliki poziom wyżej, a foldery "bez nazwy" przez SHIFT+DEL skasuj.

 

5. Zrób nowe logi: log OTL z opcji Skanuj (już bez Extras) + USBFix z opcji Listing. Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Odnośnik do komentarza

Ad "uratowałeś" = jestem kobietą. Na zakończenie:

 

1. Dokasuj sobie jeszcze ręcznie plik J:\desktop.ini. Poza tym, drobna poprawka na ustawienia IE. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\PROTOCOLS\Handler\vnd.ms.radio]
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Porządki po narzędziach: odinstaluj USBFix, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Odinstaluj wszystke stare produkty Adobe / Java / Silverlight, zaktualizuj pozostałe pozycje niżj zakreślone: KLIK / KLIK. Na liście zainstalowanych u Ciebie widać:

 

Internet Explorer (Version = 8.0.7601.17514)

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit (wtyczka dla IE)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java™ 6 Update 22

"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 21

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight 5.1.10411.0

"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.5.3 MUI

"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox/Opera)

"Adobe Shockwave Player" = Adobe Shockwave Player 11.6

"Gadu-Gadu 10" = Gadu-Gadu 10

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...