Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Kategoria: Kamery IP / Alarmy / Automatyka Bram
Montersi
Kategoria: Akumulatorki / Baterie / Ładowarki

Jak pozbyć się pliku RECYCLRD z pendriwa?

mczapski 15 Sie 2009 22:07
  • #1 15 Sie 2009 22:07
    mczapski
    Poziom 38  

    Raczej nie znajduję opisu takiego zagadanienia więc pytam. Otóż dostałem w prezencie pendriwe 4 GB. Specjalnie nie muszę go używać, ale dręczy mnie zagadnienie. Pamięć jest reklamowa i zawiera katalog RECYCLED oraz oczywiście autorun.inf. Nie wiem nawet co reklamuje bowiem mam poblokowane autorun w związku z wcześniejszymi przejściami. Oczywiście w Win XP brak możliwości poradzenia sobie w wyeliminowaniem tego zbioru (a o to mi chodzi). Nie pomaga formatowanie, plik niezniszczalny. Wydawało się, że poradziłem sobie w Linuxie. Tzn różnymi drogami doszedłem do uzyskania czystego dysku. Ale kiedy wróciłem do Win złudzenie prysło. Wszystko niezmiennie widnieje. A chciałbym pozbyć się tych dobrodziejstw. Czy ktoś potrafi mi podpowiedzieć co da się zrobić aby pamięć była czysta? Niepozbywalny RECYCLED (pomimo formatowania) odtwarza autorun i tak w kółko.

  • #2 15 Sie 2009 22:13
    bslaw
    Poziom 17  

    Zajrzyj co Ci uruchamia autorun. Wykasuj za pomocą jakiegoś menadżera plików, np.Total Commandera.

  • #3 15 Sie 2009 22:25
    Kolobos
    Spec od komputerów

    Wyglada na to, ze masz zainfekowany system i po podlaczeniu infekujesz nosnik. Daj log z combofix.

  • #4 17 Sie 2009 09:16
    mczapski
    Poziom 38  

    Po napisaniu pytania też na to wpadłem. Chociaż po styczniowych działaniach byłem przekonany, że ma wszystko w porządku. Faktycznie w katalogu RECYCLED na dysku znalazłem to co się rozmnaża. Tyle, że w rejestrze nie ma tych wpisów (na razie). Niestety combofix, który posiadałem pochodził ze stycznia i zadziałał w trybie ograniczonym. Próbował się aktualizować, ale mam tam połączenie analogowe i bez rezultatu. Następnie zniknął z dysku. Po mitrężnych działaniach udało sie pozyskać combofix, który nie chce zadziałać. Miga komunikat, że może działać tylko "pod Win 32". Miałem niewiele czasu na zabawę. Dzisiaj na innym sprzęcie uzyskałem combofix, który wygląda całkiem podobnie do tego, który nie uruchamia się. Przy okazji próby pozyskania ze strony niby firmowej kończą się ściągnięciem zbioru counterspy pochodzenia Sunbelt Software CounterSpy 3.1.2775. Co to za ptica i co z tym zrobić?
    Aha. Komputer pracuje na Xp z SP3

  • #6 18 Sie 2009 07:23
    mczapski
    Poziom 38  

    A więc chyba zadziałało skutecznie. Combofix unieszkodliwił szkodnika o nazwie Stelth. Po tym udało się toto wykopać z katalogu. Wniosek, że jednak gdzieś było wpisane do rejestru. Sporo treningu (głównie pod Linuxem) nad wyczyszczeniem pendriva prezentu i tego którym przenosiłem combofix (oczywiście zaraził się). Jako ciekawostka ten od przenoszenia znacznie trudniej było czyścić a musiałem dokończyć pod Win. Następnie SpyDoctor znazł jakieś 5 innych robaków a po tym jeszcze jednego. Nie zajmowałem się specjalnie nazwami bo brakuje czasu. I pozostał teraz problem odczytu pendriva (tego od przenoszenia programu). Mianowicie próba otworzenia dwuklikiem kończy się komunikatem "brak dostępu do D". Oczywiście radzę sobie Eksploracją lub Autoodtwarzaniem. Zatem prośba o radę jak go uzdrowić.
    I ciekawi mnie, czy wszystkie zarazy przyszły z tym pendrivem, czy zdobyłem je przez sieć.
    Tak zrobię, ale dopiero po południu/wieczorem, kiedy będę w pobliżu tego komputera. O ile kojarzę to log na zakończenie działań.

  • #7 18 Sie 2009 07:58
    Mery84
    VIP Zasłużony dla elektroda

    Spróbuj jak podał Kolobos wcześniej użyć Panda USB Vaccine lub FlashDisinfector.

  • #8 18 Sie 2009 10:03
    Kolobos
    Spec od komputerów

    Daj log z combofix w zalaczniku.

  • #9 18 Sie 2009 18:31
    mczapski
    Poziom 38  

    Ano okazuje się, że zostałem przykładnie ukarany. Mianowicie całkowity brak możliwośći połączenia się z siecią. A jak pisałem mam tutaj możliwość przez modem analogowy. Czyli próba połączenia kończy się komunikatem "trwa przyłaczanie komputera do sieci" a następnie wznawianie wybierania. Dotyczy wszystkich opcji więc wnioskuję, że to wynik działań antywirusowych. Obecnie uruchomiłem system rezerwowy, który nie jest pewny i nie chcę na nim pracować. A logi przekopiowałem i wyglądają jak niżej. I oczywiście prośba o rady na temat uruchomienia sieci. W ciągu najbliższych dwóch dni mogę mieć malutko czasu na zabawy.
    Dziękuję na zapas za porady.

  • #10 18 Sie 2009 22:56
    Kolobos
    Spec od komputerów

    Wklej do notatnika:
    REGEDIT4

    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98bdba4c-593e-11dc-8653-d930f18149ee}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAX5-81C01C608512}]

    Zapisz jako fix.reg i uruchom. Uzyj tez Panda USB Vaccine.

  • #11 19 Sie 2009 17:16
    mczapski
    Poziom 38  

    Fix poszedł. Łącza nier działają. Przy zastosowaniu okna logowania zwraca komunikat "TCP/IP zgłosił błąd 2. Nie można odnaleźć określonego pliku." I może dodam, że wtym usuniętym zbiorze RECYCLER było coś takiego co nazywało się bodajże "isse.exe" oraz "deskop.ini".
    Rejestr świadomie odłożyłem na później. Zmarwiło mnie stwierdzenie, że brak połączeń nie ma związku z działaniami antywirusowymi. N apomysł skonfigurowania nowego połaczenia też wpadłem a także na właczenie funkcji okna logowania. Tyle, że to nie przyniosło żadnych rezultatów i stąd moje pytanie. Za nic nie kojarzę sobie działań mogących doprowadzić do takich zmian. I teraz zaczynam kombinować, czy nie jest wyjściem zastosowanie konsoli odzyskiwania lub ratowania z płyty. Tyle, że płyta o ile pamiętam to SP1 a w komputerze SP3. Dodam, że mam skonfigurowane chyba sześć połaczeń (i jedno nowe) i żadne nie działa.

  • #12 19 Sie 2009 18:40
    Kolobos
    Spec od komputerów

    Zablokuj dostep do klucza mountpoints2 (opis w podwieszonym temacie). Problem z polaczeniem nie ma zwiazku z infekcja ani tez z tymi plikami.

    Usun polaczenie i dodaj jeszcze raz, wszystko powinno sie przeinstalowac.

  • #13 21 Sie 2009 07:34
    mczapski
    Poziom 38  

    Ano złośliwość komputerowa szerzy się. Mianowicie edytowałem poprzedni zapis a nie zostało to uwidocznione. Wczoraj umieściłem kolejny wpis i nie ma go w zagadnieniu. Chodzi o to, że już czyściłem Mountpoint2. Zreszto znalazłem tam jeden wpis. Tworzyłem nowe połączenie i bez oczekiwanego efektu. I teraz pytanie, czy dokonywać naprawy systemu i czy z konsoli odzyskiwania (nigdy nie robiłem), Czy z płyty instalacyjnej. Tyle, że płyta instalacyjna z SP (chyba 1) a pracujący system SP4 (chyba). Gdzieś kiedyś spotkałem się z wypowiedzią, że należy przeprowadzić naprawę połączenia. Ale w rozumieniu edycji to tam jest dobrze.
    Ponieważ trochę się pozbierałem z brakiem czasu (na razie) to informuję sznowne forum, że moja informacja o braku czasu to nie było popędzanie, lecz wytłumaczenie dla braku działań.
    I znów nie widzę informacji o edytowaniu postu.

  • #15 22 Sie 2009 17:04
    mczapski
    Poziom 38  

    Ponieważ brak sukcesów z siecią kontynuuję marudzenie. Mianowicie DrWeb odkrył jeszcze cztery trojany i ponoć usunął. Co do rad kolegi Kolobas to w pierszym przypadku już chciałem realizować, ale połapałem się, że w moim przypadku ponowna instalacja wygladałaby inaczej, ponieważ postępowanie według wskazówek niemożliwe. W drugim przypadku nie pojmuję co to takiego network adapter. Lecz może spróbuję inną drogą. Oto raport z pracy modemu, gdzie wszystko ładnie, ale następuje rozłączenie.

  Szukaj w 4mln produktów
Przeglądaj produkty