mrKupi Opublikowano 5 Lipca 2018 Zgłoś Udostępnij Opublikowano 5 Lipca 2018 WitamOdrazu wole napisać ze jestem nowy i zielony w tych sprawach i za wszelkie niedogodności przepraszamProblem polega na tym ze dzisiaj po podłączeniu dysku zewnętrznego 500gb Toshiba do starego laptopa koleżanki , zamiast folderów pokazały się skróty z tymi samymi nazwami,po chwili znikłyPatrzyłem na różne odpowiedzi na forach ale żaden z nich nie pomógłOdznaczyłem opcje "ukryj pliki systemowe..." oraz zaznaczyłem "pokaz wszystkie ukryte foldery"I foldery z zawartością pokazały się lecz nie wiem czy nie są one zakażone gdyż są jakby "przezroczyste"Proszę o pomoc oraz jakie logi mam zrobic Odnośnik do komentarza
jessica Opublikowano 5 Lipca 2018 Zgłoś Udostępnij Opublikowano 5 Lipca 2018 użyj USBFix https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=172740 niestety, ta nowa wersja USBFixa nie ma takich opcji, jak stare USBFixy; pokazane w linku obrazki też w ogóle nie pasują do nowego USBFixa, dlatego na wszelki wypadek podaję: Link zapasowy http://www.mediafire.com/file/kqbuu17k266ey14/UsbFix_9.067.exe Kliknij w nim na: CLEAN.Daj raport z tego usuwania. Na wszelki wypadek zrób też logi z FRST > https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/?do=findComment&comment=160527 jessi Odnośnik do komentarza
mrKupi Opublikowano 5 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 5 Lipca 2018 Prosze o to Logi PS.Wczesniej probowalen zdzialac cos na USBfix ale pobralem nowa wersje i nie bylo tych samych opcji dlatego dziekuje za link do starej wersji https://www.dropbox.com/sh/hw24msqhk6bc9bq/AAAWjq91IcdZxx6qIQoX1Chwa?dl=0 Odnośnik do komentarza
jessica Opublikowano 5 Lipca 2018 Zgłoś Udostępnij Opublikowano 5 Lipca 2018 Hmm, USBFix niczego nie usuwał, sądząc po jego logu. Ale dysk zewnętrzny jest już chyba w porządku, bo nie widzę na nim skrótów. Tylko kosmetyka: Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Task: {0C340331-3766-4AAB-9E74-3BC22EDB05C2} - System32\Tasks\{C0DF06AC-23F1-4DB6-BAC9-9EF3943A32CC} => C:\Windows\system32\pcalua.exe -a "C:\Users\Cezary\Downloads\gta 3 PL Cenega.exe" -d C:\Users\Cezary\DownloadsTask: {1743037B-718D-4E40-A371-99DD2B36A1A0} - System32\Tasks\{0D739645-55CD-493F-A946-2F16C6BDFB2E} => C:\Windows\system32\pcalua.exe -a C:\Users\Cezary\AppData\Local\Temp\7zO834D620A\setup.exe -d C:\Users\Cezary\AppData\Local\Temp\7zO834D620A\ <==== UWAGATask: {68078A0A-7810-4462-8C84-DE97CDF81054} - System32\Tasks\{79227214-53C3-41EB-A6E2-3375086D3991} => C:\Windows\system32\pcalua.exe -a C:\Users\Cezary\Desktop\pbsetup.exe -d C:\Users\Cezary\DesktopTask: {CD14C518-5E3B-4203-A657-766610458912} - System32\Tasks\{CD23755D-C485-4545-A604-9DD551970DB1} => C:\Windows\system32\pcalua.exe -a C:\Users\Cezary\AppData\Local\Temp\7zO4034FF08\Setup.exe -d C:\Users\Cezary\AppData\Local\Temp\7zO4034FF08\ <==== UWAGATask: {D32797ED-24B8-4C29-90F7-6933C2845059} - System32\Tasks\{82D8FC1C-671C-491F-A7AC-579CBBD43A37} => C:\Windows\system32\pcalua.exe -a "C:\Users\Cezary\Desktop\Nowy folder (4)\setup.exe" -d "C:\Users\Cezary\Desktop\Nowy folder (4)"ShortcutTarget: Send to OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Brak pliku)GroupPolicy: Ograniczenia ? <==== UWAGAS2 AdobeUpdateService; "C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe" [X]S3 btmaudio; system32\drivers\btmaud.sys [X]S3 btmaux; system32\DRIVERS\btmaux.sys [X]S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). ------------ OpenOffice 4.1.3 - masz zainstalowaną tę wersję, a wiem z własnego doświadczenia, że ona nie chce współpracować z nowszymi wersjami Javy. Zaktualizuj ją do wersji 4.1.5. Java 8 Update 111 - chyba jest nowsza wersja Javy, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=179769 jessi Odnośnik do komentarza
mrKupi Opublikowano 5 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 5 Lipca 2018 Dziekuje bardzo za pomoc ! Wszystko wrocilo do normy Czy to byla infekcja czy jakiś wirus,czy teraz dysk jest bezpieczny ?Jezeli to nie tajemnica ,to jak sprawdzic czy w logach nie ma skrótów i jak stworzyć taki wiersz polecen do FRST (to taka wiedza na przyszlosc) Odnośnik do komentarza
jessica Opublikowano 6 Lipca 2018 Zgłoś Udostępnij Opublikowano 6 Lipca 2018 Czy to byla infekcja Tak, te skróty i ukryte pliki to efekt infekcji. czy teraz dysk jest bezpieczny ? USBFix powinien utworzyć obiekt zaporowy o nazwie "autorun.inf". Ale w logu USBFixa nie widzę, by USBFix go utworzył, choć powinien to zrobić samoczynnie w opcji CLEAN. Może, tak na wszelki wypadek, kliknij jeszcze w USBFix na przycisk VACCINATE. Jeśli już wcześniej utworzył taki obiekt zaporowy, to po kliknięciu nie będzie chciał utworzyć nowego, a jeśli wcześniej nie utworzył, to teraz utworzy. to jak sprawdzic czy w logach nie ma skrótów skróty to w logach obiekty mające rozszerzenie *.LNK jak stworzyć taki wiersz polecen do FRST https://www.fixitpc.pl/topic/23904-frst-tutorial-obs%C5%82ugi-farbar-recovery-scan-tool/ jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się