pierotez Opublikowano 15 Września 2015 Zgłoś Udostępnij Opublikowano 15 Września 2015 Dzisiaj w pracy stwierdzili zawirusowanie komputera z którego każdy korzysta. Po przyjściu do domu stwierdziłem że pen ADATA UE700/64GB zachowuje się nie tak! Nie można edytować plików, usunąć ich bądź przenieść. Przy próbie usunięcia komunikat: 'że muszę podać uprawnienia administratora' a jak podam to: 'Odmowa dostępu do folderu. Potrzebujesz uprawnień do wykonania tej akcji. Uzyskaj uprawnienia od Wszyscy w celu wprowadzenia zmian w tym folderze' ??? Zauważyłem jeszcze że w Eksploratorze Pen widnieje jako dysk (Dysk wymienny F:) ale w nim (tak nie było) folder ADATA UFD (60GB) i dopiero w nim dane! Pen i laptop zabezpieczony był programem Panda USB Vaccine. Piszę zlaptopa pomocniczego z podpiętym penem - Windows 10/64 Home. Laptop roboczy używa teraz żona i będzie dostępny za 1-2 dni jeżeli to ma znaczenie. Podczas próby pełnego skanowania Gmer-en system prawie natychmiast się restartuje poprzedzając chwilowym komunikatem. Tak więc narazie podaję logi z FRST64. FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 16 Września 2015 Zgłoś Udostępnij Opublikowano 16 Września 2015 Zrób log z USBFix z opcji LISTING https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=74 jessi Odnośnik do komentarza
pierotez Opublikowano 16 Września 2015 Autor Zgłoś Udostępnij Opublikowano 16 Września 2015 Prosze UsbFix Scan 1 JAA_R580.txt UsbFix Listing 1 JAA_R580.txt Odnośnik do komentarza
jessica Opublikowano 16 Września 2015 Zgłoś Udostępnij Opublikowano 16 Września 2015 F:\ \hzzLZnxBHJfpz9NXlb DZZbl3DVjxBPdrt7LRnD9Zjp3DVH.TZfpr1FLDdZr5JXZn17LVXhzD1tlhZVNJBBPl znasz to? Jeśli nie znasz, to zrobisz to: Otwórz Notatnik i wklej w nim: S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]F:\ \hzzLZnxBHJfpz9NXlb DZZbl3DVjxBPdrt7LRnD9Zjp3DVH.TZfpr1FLDdZr5JXZn17LVXhzD1tlhZVNJBBPl F:\ADATA UFD (60GB).lnk EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). ----------------- Jeśli natomiast znasz, to zrobisz to: Otwórz Notatnik i wklej w nim: S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]F:\ADATA UFD (60GB).lnk EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). ========================================== Potem, niezależnie od tego, czy znasz tamten obiekt, czy nie: Wejdź na dysk F. Na nim jest folder "bez nazwy" do którego infekcja przesunęła wszystkie dane. Przenieś z tego folderu pliki poziom wyżej, a folder "bez nazwy" przez SHIFT+DEL skasuj. jessi Odnośnik do komentarza
pierotez Opublikowano 16 Września 2015 Autor Zgłoś Udostępnij Opublikowano 16 Września 2015 Zrobione, Pen odzyskał sprawność. Folder bez nazwy pokazał się dopiero jak zahaczyłem pokaż ukryte pliki.. i odhaczyłem ukryj systemowe..... Przekopiowałem dane z folderu bez nazwy zostawiając ten dziwny plik 'F:\ \hzzLZnxBHJfpz9NXlb...' oraz ~WRL3353.tmp i go trwale skasowałem. Bardzo dziękuję za pomoc. Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 17 Września 2015 Zgłoś Udostępnij Opublikowano 17 Września 2015 W USBFix kliknij na VACCINATE Potem kończymy: W USBFix kliknij na przycisk UNINSTALL. Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).przez SHIFT+DEL usuń pozostały folder C:\FRST jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się