Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Ukryty folder na pendrivie - radioaktywna ikona

01 Oct 2010 13:34 2587 23
  • Level 17  
    Po włożeniu PD zauważyłem ukryty folder z plikiem .exe (nie pamiętam dokładnej nazwy - jakoś ramadian, czy synabian) i radioaktywną ikoną. Usunąłem ten folder ręcznie (wyskoczył komunikat - plik systemowy) ale i tak go wyrzuciłem. Mam wyłączoną w systemie XP funkcję autostart po włożeniu PD.
    Przeskanowałem Avirą, Mbamem, Cureitem i nic nie było.
    Czy mam zrobić coś jeszcze, żeby się upewnić?
  • Helpful post
    IT specialist
    Na początek Windows 7-kosmetycznie
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Quote:
    :OTL

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4 - HKLM..\RunOnce: [] File not found

    :Commands
    [emptytemp]

    Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera.
    Teraz skrypt do XP

    Quote:
    :OTL

    SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe -- (gupdate1c9a4af10ab2ffa) Google Update Service (gupdate1c9a4af10ab2ffa)
    DRV - File not found [File_System | Unknown | Running] -- -- (DwProt)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\AmdTools.sys -- (amdtools)
    DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\DRIVERS\AmdK8.sys -- (AmdK8)
    O4 - HKLM..\RunOnce: [] File not found
    O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)

    :Commands
    [emptytemp]



    Komenda jak wyżej.Po czyszczeniu w OTL użyj opcji Sprzątanie a w USBFix Uninstal.
  • Level 17  
    Ale USBfix Uninstal mam użyc przy podłączonym USB? W tej chwili avira widzi na nim jakiś plik po USBfixie i go blokuje dla bezpieczeństwa.
  • IT specialist
    To nie ma znaczenia.Komenda Uninstal usuwa USBFix ijego kwarantannę.
  • Level 17  
    Dobra w XP wykonałem wszystko według poleceń. Teraz po włożeniu USB wyświetla się komunikat w Comodo że plik shell.dll to plik systemowy i trzeba wybrać - pozwól lub zablokuj. Co mam wybrać? Wcześniej nie było tego pliku na USB.
    7 zajmę się za chwilę.
  • Helpful post
    IT specialist
    Zrobimy tak.Podepnij pendriva i uruchom USBFix z opcji Listing.Daj z niego log.
  • IT specialist
    Na pendrivie pod literą I masz tylko plik utworzony przez USBFix.Avirze zezwól na uruchomienie.
  • Level 17  
    Nie da się, Avira po prostu go blokuje dla bezpieczeństwa.
    Po wykonaniu instrukcji dla 7 sformatuje USB - w ten sposób powinien zniknąć.
  • IT specialist
    Najlepsze wyjście.Podpinałeś go 2razy a miałeś tylko raz.Po sformatowaniu spróbuj jeszcze raz go podpiąć i dla zabezpieczenia użyć USBFIx z opcji Vaccinate.
  • Level 17  
    Zrobiłem i Dalej tworzą się na USB pliki autorun. Na XP Comodo wyświetla alert o pliku shell32.dll a Avira dalej blokuje ten plik autorun. Wcześniej nawet nie tworzyły się żedne pliki autorun.
  • IT specialist
    To go sformatuj i wszystko.
  • Level 17  
    No właśnie jest już po formacie, a i tak po włożeniu USB do komputera z XP Comodo i Avira wyświetlają alerty. Dlatego pytam, w jaki sposób wyłączyć funkcję tworzenia plików autorun? Wiem, że można bo wcześniej była wyłączona i nie tworzyły się żadne takie pliki.
    Być może po formacie nie ma ich na USB, ale pojawiają się od nowa po włożeniu do XP.

    Wykonałem wszystko odnośnie 7. Po sprzątaniu 7 zawiesiła się - musiałem restartować i usunąłem wszystko ręcznie. Po czym zrobiłem format USB - pełny.
  • IT specialist
    Przy włożonym pendrivie daj log z OTL.Spróbujemy to usunąć.
  • Level 17  
    Zrobiłem edycję poprzedniej wiadomości.....
    Jakie ustawienia zastosować w OTL przez skanem?
  • IT specialist
    Procesy,Moduły,Usługi,Sterowniki,Rejestr-Użyj filtrowania.
  • IT specialist
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Quote:
    :OTL

    SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe -- (gupdate1c9a4af10ab2ffa) Google Update Service (gupdate1c9a4af10ab2ffa)
    O4 - HKLM..\RunOnce: [] File not found
    O32 - AutoRun File - [2010-10-01 20:40:23 | 000,000,000 | RHSD | M] - I:\Autorun.inf -- [ NTFS ]

    :Commands
    [emptytemp]


    Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera
  • Level 17  
    Wykonałem skrypt i po restarcie dalej na USB znajduje się plik autorun - lpt1.USBfix. Wyskakują także alerty.
    Tym razem sformatowałem go na XP i plik zniknął. Po włożeniu go jednak do komputera nadal Comodo wyświetla alert o wspólnym pliku syst shell32.dll (zezwól, zablokuj). Avira już nic nie widzi.
  • Helpful post
    IT specialist
    Daj na zezwól.
  • Level 17  
    Ok, powiedz mi jeszcze tylko dlaczego na 7 nie mogę teraz wchodzić do niektórych folderów, np: documents and settings, programy i kilka innych (dostęp jest zabroniony). Niektóre z nich są nawet zduplikowane!!!
    Widzę, że jestem teraz na nowym koncie (autentifizierte benuzer - z niemieckiego) do którego nie ma przypisanych żadnych praw oprócz czytania.
    ===

    Te zduplikowane to ukryte pliki syst, które już ukryłem. Resztę już chyba rozumiem, dzięki za pomoc.