KBCH Opublikowano 8 Stycznia 2014 Zgłoś Udostępnij Opublikowano 8 Stycznia 2014 Witam. Pojawił się drażniący problem a mianowicie gdy włożę urządzenie przenośne, czy to karta, pendrive po kilkukrotnym otworzeniu pojawiają się skróty do folderów znajdujących się w pamięci. Skanowałem Anti-Malware wykrył kilkanaście zagrożeń lecz problem występuje nadal. Zamieszczam logi Addition.txt Extras.Txt FRST.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Stycznia 2014 Zgłoś Udostępnij Opublikowano 8 Stycznia 2014 Infekcja definitywnie tu siedzi w systemie. Ale zanim przejdę do dzieła, poproszę o: - Obowiązkowy raport GMER. - Dodatkowy log USBFix z opcji Listing zrobiony przy podpiętych wszystkich urządzeniach przenośnych. . Odnośnik do komentarza
KBCH Opublikowano 8 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Stycznia 2014 Dołączam logi GMER.txt UsbFix Listing 1 KOMP.txt Odnośnik do komentarza
picasso Opublikowano 9 Stycznia 2014 Zgłoś Udostępnij Opublikowano 9 Stycznia 2014 1. Urządzenia H i J mają być podpięte i widoczne pod tymi samymi literami. Otwórz Notatnik i wklej w nim: (Microsoft Corporation) C:\WINDOWS\system32\wscript.exe HKLM\...\Run: [home] - C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\home.vbe [122644 2013-11-02] () HKCU\...\Run: [home] - C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\home.vbe [122644 2013-11-02] () Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\home.vbe () S3 rcacaqnx; No ImagePath C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\home.vbe H:\home.vbe J:\home.vbe J:\*.lnk CMD: attrib /d /s -s -h J:\* CMD: rd /s /q C:\RECYCLER CMD: rd /s /q D:\$RECYCLE.BIN CMD: rd /s /q D:\RECYCLER CMD: rd /s /q E:\$RECYCLE.BIN CMD: rd /s /q E:\RECYCLER CMD: rd /s /q F:\$RECYCLE.BIN CMD: rd /s /q F:\RECYCLER Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Uruchom TFC - Temp Cleaner. 3. Zrób nowy skan FRST (bez Addition) + USBFix z opcji Listing. Dołącz plik fixlog.txt. . Odnośnik do komentarza
KBCH Opublikowano 9 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 9 Stycznia 2014 Skróty zniknęły kolejne logi załączam logi FRST.txt UsbFix Listing 3 KOMP.txt Odnośnik do komentarza
picasso Opublikowano 9 Stycznia 2014 Zgłoś Udostępnij Opublikowano 9 Stycznia 2014 Zapomniałeś dołączyć plik fixlog.txt utworzony podczas przetwarzania skryptu w FRST. Odnośnik do komentarza
KBCH Opublikowano 9 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 9 Stycznia 2014 Przepraszam, mój błąd, już dodaje. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 10 Stycznia 2014 Zgłoś Udostępnij Opublikowano 10 Stycznia 2014 Wszystko wykonane, czynności końcowe: 1. Był uruchamiany GMER. Na wszelki wypadek zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. 2. Porządki po narzędziach: przez SHIFT+DEL skasuj FRST i folder C:\FRST, odinstaluj USBFix, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj Internet Explorer, pakiet Office i Foxit Reader: KLIK. Wersje widziane jako zainstalowane: Internet Explorer Version 6 ==================== Installed Programs ====================== Foxit Reader 5.1 (Version: 5.1.4.104 - Foxit Corporation) Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) . Odnośnik do komentarza
KBCH Opublikowano 10 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 10 Stycznia 2014 Ok, dziękuję bardzo za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi