Lewy Opublikowano 19 Maja 2015 Zgłoś Udostępnij Opublikowano 19 Maja 2015 Witam Wszystkich. Mój problem polega na tym, że kiedy kopiuje pliki na pendrive zamieniają się one na skrót. Na pendrive zawsze pojawia się plik "System Volume Information". Proszę o pomoc. Dołączam Logi. OTL.Txt UsbFix_Report.txt Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
Zappa Opublikowano 19 Maja 2015 Zgłoś Udostępnij Opublikowano 19 Maja 2015 Zrobiłes log z USBfix z opcji Research a jest potrzebny z opcji Listing. Powtórz skan przy podłaczonycm urządzeniu wymiennym. [b]############################## | UsbFix V 7.941 | [Research][/b] Odnośnik do komentarza
Lewy Opublikowano 19 Maja 2015 Autor Zgłoś Udostępnij Opublikowano 19 Maja 2015 Proszę UsbFix Listing 1 LEWY-PC.txt Odnośnik do komentarza
Zappa Opublikowano 19 Maja 2015 Zgłoś Udostępnij Opublikowano 19 Maja 2015 1. Otwórz notatnik i wklej CloseProcesses:HKLM\...\Run: [home] => wscript.exe //B "C:\Users\Lewy\AppData\Local\Temp\home.vbe" <===== ATTENTIONHKU\S-1-5-21-1332373539-1881414760-2737133929-1000\...\Run: [home] => wscript.exe //B "C:\Users\Lewy\AppData\Local\Temp\home.vbe" <===== ATTENTIONHKU\S-1-5-21-1332373539-1881414760-2737133929-1000\...\MountPoints2: {57ddae42-5441-11e3-ad0f-b888e3c62c89} - F:\this_war_of_mine_drmfree.exeHKU\S-1-5-21-1332373539-1881414760-2737133929-1000\...\MountPoints2: {5bdd4433-9e2a-11e4-a46d-b888e3c62c89} - G:\AutoRun.exeHKU\S-1-5-21-1332373539-1881414760-2737133929-1000\...\MountPoints2: {5bdd4440-9e2a-11e4-a46d-b888e3c62c89} - G:\AutoRun.exeHKU\S-1-5-21-1332373539-1881414760-2737133929-1000\...\MountPoints2: {7e6bb080-8e63-11e3-bdb7-b888e3c62c89} - G:\LGAutoRun.exeHKU\S-1-5-21-1332373539-1881414760-2737133929-1000\...\MountPoints2: {cc75f867-4fd1-11e4-be03-9c4e369e63fc} - G:\autorun.exeHKU\S-1-5-21-1332373539-1881414760-2737133929-1000\...\MountPoints2: {cc75f889-4fd1-11e4-be03-9c4e369e63fc} - G:\autorun.exeHKU\S-1-5-21-1332373539-1881414760-2737133929-1000\...\MountPoints2: {ed022f04-84e4-11e3-96ec-9c4e369e63fc} - G:\.\StartModem.exeStartup: C:\Users\Lewy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\home.vbe [2015-05-07] ()GroupPolicy: Group Policy on Chrome detected <======= ATTENTIONCHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONS3 itnzgnxi; No ImagePathS3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]S3 MSICDSetup; \??\E:\CDriver64.sys [X]S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]S1 ttnfd; system32\drivers\ttnfd.sys [X]G:\home.vbeG:\*.lnkC:\Windows\system32\Drivers\etc\hosts.icsC:\ProgramData\5185ab0a00002e25C:\ProgramData\846063261Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File <==== ATTENTIONEmptyTemp: plik zapisz jako fixlist.txt i umieśc w D:\DOWNLOADS. uruchom FRST i kliknij w Fix. Przedstaw raport fixlog.txt , który powstanie po usuwaniu i zrób nowy skan FRST. Dołacz raport Odnośnik do komentarza
Lewy Opublikowano 19 Maja 2015 Autor Zgłoś Udostępnij Opublikowano 19 Maja 2015 Zrobione Addition.txt Fixlog.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Zappa Opublikowano 20 Maja 2015 Zgłoś Udostępnij Opublikowano 20 Maja 2015 Miałeś podpiety dysk wymienny w czasie usuwania, bo z raportu wynika że pliki infekcji nie zostały znalezione? "G:\home.vbe" => File/Directory not found."G:\*.lnk" => File/Directory not found. Odnośnik do komentarza
Lewy Opublikowano 20 Maja 2015 Autor Zgłoś Udostępnij Opublikowano 20 Maja 2015 Wcześniej nie jestem pewien, przepraszam. Teraz na pewno pendrive był podłączony. Addition.txt Fixlog.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Zappa Opublikowano 20 Maja 2015 Zgłoś Udostępnij Opublikowano 20 Maja 2015 Skryptu sie nie powtarza. Jest jednorazowy. Ja zadałem tylko pytanie. Z kolejnego raportu wynika że pliki zostały usuniete. G:\home.vbe => Moved successfully.G:\*.lnk => Moved successfully. odinstaluj z panelu programów Google Update Helper HiJackThis Zdaj relację czy dalej problem wystepuje? Odnośnik do komentarza
Lewy Opublikowano 20 Maja 2015 Autor Zgłoś Udostępnij Opublikowano 20 Maja 2015 Mam problem. Nie mogę tego znaleźć na komputerze. Nie ma w Menu star/Programy, w panelu sterowania/usuń programy też nie ma. Próbowałem RevoUninstaller i też nie znajduję. Odnośnik do komentarza
Zappa Opublikowano 20 Maja 2015 Zgłoś Udostępnij Opublikowano 20 Maja 2015 Nie mogę tego znaleźć na komputerze. Nie ma w Menu star/Programy, w panelu sterowania/usuń programy też nie ma. Próbowałem RevoUninstaller i też nie znajduję. Pytałem o problem skrótów. 1. Otwórz notatnik i wklej Reg: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall" plik zapisz jako fixlist.txt i umieśc w D:\DOWNLOADS. uruchom FRST i kliknij w Fix. Przedstaw raport fixlog.txt Odnośnik do komentarza
Lewy Opublikowano 20 Maja 2015 Autor Zgłoś Udostępnij Opublikowano 20 Maja 2015 Zrobione Fixlog.txt Odnośnik do komentarza
Zappa Opublikowano 20 Maja 2015 Zgłoś Udostępnij Opublikowano 20 Maja 2015 Co z tymi skrótami, dalej sie pojawiaja ? Odnośnik do komentarza
Lewy Opublikowano 20 Maja 2015 Autor Zgłoś Udostępnij Opublikowano 20 Maja 2015 Skróty już się nie pojawiają, ale nadal zawsze po podłączeniu tworzy się plik "System Volume Information". Mam go też na dysku C i D. Odnośnik do komentarza
Zappa Opublikowano 20 Maja 2015 Zgłoś Udostępnij Opublikowano 20 Maja 2015 zawsze po podłączeniu tworzy się plik "System Volume Information" jest to folder systemowy - przywracanie systemu. Jak nie chcesz aby sie pojawiał sformatuj pendraiwa. Do wykonania czynności końcowe Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Lewy Opublikowano 20 Maja 2015 Autor Zgłoś Udostępnij Opublikowano 20 Maja 2015 Problem rozwiązany. Dzięki wielkie Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się