nasar Opublikowano 5 Lutego 2014 Zgłoś Udostępnij Opublikowano 5 Lutego 2014 Witam. Mam problem z wirusem zamieniającym foldery na skróty. Generalnie nie byłoby problemu gdyż mam dostęp do tych plików i mógłbym je skopiować i sformatować dysk zewnętrzny. Stety bądź nie, mam na nim kopię zapasową systemu. Mam zainstalowanego Avasta ale on umieszcza mi te skróty w kwarantannie. Proszę o pomoc. Z góry dziękuję. Log OTL http://wklej.org/id/1263914/txt/ Extras http://wklej.org/id/1263915/txt/ Log FRST http://wklej.org/id/1263906/txt/ Additions http://wklej.org/id/1263909/txt/ Odnośnik do komentarza
muzyk75 Opublikowano 5 Lutego 2014 Zgłoś Udostępnij Opublikowano 5 Lutego 2014 Otwórz notatnik i wklej: FF SearchEngineOrder.user_pref("browser.search.order.1", "");: user_pref("browser.search.order.1", ""); FF SearchEngineOrder.user_pref("browser.search.order.1,S", "");: user_pref("browser.search.order.1,S", ""); S3 ATICDSDr; \??\C:\Users\Nasar\AppData\Local\Temp\ATICDSDr.sys [X] S3 xhunter1; \??\C:\windows\xhunter1.sys [X] C:\ProgramData\hpeBA41.dll Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox" Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Przy podpiętym zainfekowanym pendrive wykonaj skan USBFix z opcji Listing i załącz powstały log do posta. Odnośnik do komentarza
nasar Opublikowano 5 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2014 O to log z USBFix: http://wklej.org/id/1263905/txt/ Odnośnik do komentarza
muzyk75 Opublikowano 5 Lutego 2014 Zgłoś Udostępnij Opublikowano 5 Lutego 2014 Podepnij pendrivy. Otwórz notatnik i wklej: F:\$RECYCLE.BIN CMD: attrib /d /s -s -h E:\* CMD: attrib /d /s -s -h F:\* Plik zapisz pod nazwą fixlist.txt. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Załącz go do posta i napisz czy problem ustąpił. Odnośnik do komentarza
nasar Opublikowano 6 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2014 Wyskoczyło okienko, że naprawa się powiodła. Na dysku zewnetrznym są już tylko foldery. Zdaje się, że Twoja pomoc zdecydowanie pomogła, za co serdecznie dziękuję. W każdym folderze mam plik deskop.ini i jak mniemam jest on istotny prawda? Fixlog z FRST: http://wklej.org/id/1263903/txt/ Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2014 Zgłoś Udostępnij Opublikowano 6 Lutego 2014 nasar Proszę nie umieszczaj logów na tym denerwującym sendspace, który na dodatek blokuje okresowo sloty. Od prezentacji logów są załączniki forum, względnie serwisy wklejkowe. Przeniosłam wszystko na wklej.org. Wg dostarczonego wcześniej raportu USBFix: na urządzeniu E były skróty LNK infekcji, skrypt FRST nie dedykował ich wcale. Poproszę o zrobienie nowego świeżego raportu USBFix z opcji Listing. Do usunięcia jeszcze będą martwe zadania adware z Harmonogramu zadań, ale to podam potem po ocenie raportu USBFix. muzyk75 Drobna uwaga: Skoro resetujesz Firefox (to nie jest "reset wtyczek" lecz prawie wszystkich obiektów strony użytkownika), to nie ma sensu przetwarzać skryptami linii typu FF SearchEngineOrder.user_pref. Reset Firefox tworzy przecież nowy plik prefs.js i wszystkie tego rodzaju wpisy stają się nieaktualne. . Odnośnik do komentarza
nasar Opublikowano 6 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2014 nowy USBfix http://www.wklej.org/hash/995ed65dfe8/ Odnośnik do komentarza
picasso Opublikowano 7 Lutego 2014 Zgłoś Udostępnij Opublikowano 7 Lutego 2014 Wygląda na to, że ręcznie usunąłeś skróty LNK z dysku E, gdyż obecny log już ich nie pokazuje. 1. Jeszcze drobne poprawki w systemie. Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [] - [X] HKU\S-1-5-21-87244011-477732272-2232383778-1001\...\Policies\system: [DisableLockWorkstation] 0 StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Task: {76462094-DD3E-4D78-8945-AF981C1945F0} - System32\Tasks\{6D4DC00C-0273-4F53-A570-E5C57BC8DB25} => F:\Gry\SCi Games\Conflict Desert Storm II\CDS II.exe Task: {81FAEFE3-CD68-4A87-833B-6DA8FB15F1CC} - \DSite No Task File Task: {AC5027F1-BBE6-4AF0-AB4E-44297E16A336} - \QtraxPlayer No Task File Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw fixlog.txt. A po tym już możesz kończyć: 2. Uruchom TFC - Temp Cleaner. 3. Odinstaluj USBFix, przez SHIFT+DEL skasuj FRST i foldery C:\AdwCleaner, C:\FRST, w OTL uruchom Sprzątanie. 4. Zaktualizuj podane poniżej programy: KLIK. Internet Explorer Version 9 ==================== Installed Programs ====================== Adobe Reader X (10.1.9) MUI (x32 Version: 10.1.9 - Adobe Systems Incorporated) Java 6 Update 24 (64-bit) (Version: 6.0.240 - Oracle) Microsoft Office 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) ----> instalacja SP2 Microsoft Silverlight (Version: 5.1.20513.0 - Microsoft Corporation) Mozilla Firefox 26.0 (x86 pl) (x32 Version: 26.0 - Mozilla) . Odnośnik do komentarza
nasar Opublikowano 7 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 7 Lutego 2014 Fixlog http://www.wklej.org/hash/ff27d67414b/ Odnośnik do komentarza
picasso Opublikowano 7 Lutego 2014 Zgłoś Udostępnij Opublikowano 7 Lutego 2014 Skrypt pomyślnie wykonany. Możesz przejść do zakończenia tematu podanego w moim poprzednim poście. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi