Witam serdecznie, mam problem rownież z autorun.inf, (wykrywa mi go na pendrive) skorzystałem z Flash_Disinfector, ale obawiam się, że mam to na twardym dysku, proszę bardzo o sprawdzenie logów, ewentualnie o jakiekolwiek wskazówki, pomoc. Pozdrawiam.

Zrob skan przy pomocy mbam oraz cureit. Daj w zalaczniku oba logi z OTL.

Logi z mb. po przeskanowaniu z cureit nie wykrylo infekcji..

Przeczytaj jeszcze raz to co napisalem. Nie prosilem o log z mbam (usun to co wykryl), tylko o logi z OTL.

Pokręciłem.. już wrzucam. ( logi z OTL i 2 mi wygenerowal program RSIT)

Prosilem o oba logi z OTL, a Ty dajesz dwa zbedne logi z RSIT i jeden z OTL. Do tego, kto Ci kazal cos zmieniac w OTL? Uzyj USBFix, opcja Vaccinat. Co masz w tych katalogach? [2011-03-30 12:56:56 | 000,000,000 | ---D | C] -- C:\Windows\System32\5PUPRPPPPPfmis [2011-03-30 12:56:56 | 000,000,000 | ---D | C] -- C:\Windows\5PUPRPPPPPfmis [2011-03-30 12:54:53 | 000,000,000 | ---D | C] -- C:\Windows\System32\5PUPQPPPPPfmis [2011-03-30 12:54:53 | 000,000,000 | ---D | C] -- C:\Windows\5PUPQPPPPPfmis [2011-03-22 15:10:09 | 000,000,000 | ---D | C] -- C:\Windows\System32\4PUPsclpQattis [2011-03-22 15:10:09 | 000,000,000 | ---D | C] -- C:\Windows\4PUPsclpQattis [2011-03-15 12:08:25 | 000,000,000 | ---D | C] -- C:\Windows\System32\5PUPTPQWQattis [2011-03-15 12:08:25 | 000,000,000 | ---D | C] -- C:\Windows\5PUPTPQWQattis Wykonaj skrypt w OTL: :OTL IE - HKU\S-1-5-21-3825743256-3478926439-731751588-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [2010-08-09 11:47:51 | 000,002,226 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml @Alternate Data Stream - 64 bytes -> C:\Users\Grzegorz\Documents\Slumdog.Millionaire.2008.DVDSCR.XviD-DEViSE.avi:TOC.WMV :Files C:\Users\Grzegorz\AppData\Local\Temp*.html :Services jgameenp :Commands [emptytemp]

Wiem, że miałem dać logi z OTL, ale wyskoczył mi 1, gdzieś tam wyczytałem, że kolejne tworzy właśnie ten program. Co do pytania o katalogi - znajdują tam się pojedyncze pliki .dl zapisane w takim stylu 00000000000000000000.DLL

W takim razie raczej mozna je usunac. Mozesz wczesniej wykonac ich kopie w innym katalogu.

REKLAMA

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Jak usunąć infekcję Autorun.inf z pendrive i twardego dysku? Logi do analizy

draverg 05 Kwi 2011 21:32 3441 7

REKLAMA

Zgłoś naruszenie prawa

Odpowiedz | Nowy temat

#1 9364811 05 Kwi 2011 20:54

draverg draverg

Poziom 10

Posty: 7
Autor tematu

Post #1
9364811 05 Kwi 2011 20:54

Witam serdecznie, mam problem rownież z autorun.inf, (wykrywa mi go na pendrive) skorzystałem z Flash_Disinfector, ale obawiam się, że mam to na twardym dysku, proszę bardzo o sprawdzenie logów, ewentualnie o jakiekolwiek wskazówki, pomoc.

Pozdrawiam.

Załączniki:

log_cf.zip (5.97 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
#2 9364966 05 Kwi 2011 21:15

Kolobos Kolobos

Spec od komputerów

Posty: 85164

Pomógł: 17165

Ocena: 10442
Pomocny post? (0)

Post #2
9364966 05 Kwi 2011 21:15

Zrob skan przy pomocy mbam oraz cureit. Daj w zalaczniku oba logi z OTL.
REKLAMA
#3 9365987 06 Kwi 2011 00:31

draverg draverg

Poziom 10

Posty: 7
Autor tematu Pomocny post? (0)

Post #3
9365987 06 Kwi 2011 00:31

Logi z mb. po przeskanowaniu z cureit nie wykrylo infekcji..

Załączniki:

mb.zip (715 Bajtów) Musisz być zalogowany, aby pobrać ten załącznik.
#4 9366033 06 Kwi 2011 01:00

Kolobos Kolobos

Spec od komputerów

Posty: 85164

Pomógł: 17165

Ocena: 10442
Pomocny post? (0)

Post #4
9366033 06 Kwi 2011 01:00

Przeczytaj jeszcze raz to co napisalem. Nie prosilem o log z mbam (usun to co wykryl), tylko o logi z OTL.
REKLAMA
#5 9366591 06 Kwi 2011 10:11

draverg draverg

Poziom 10

Posty: 7
Autor tematu Pomocny post? (0)

Post #5
9366591 06 Kwi 2011 10:11

Pokręciłem.. już wrzucam. ( logi z OTL i 2 mi wygenerowal program RSIT)

Załączniki:

logs.zip (41.19 KB) Musisz być zalogowany, aby pobrać ten załącznik.
#6 9366728 06 Kwi 2011 10:53

Kolobos Kolobos

Spec od komputerów

Posty: 85164

Pomógł: 17165

Ocena: 10442
Pomocny post? (0)

Post #6
9366728 06 Kwi 2011 10:53

Prosilem o oba logi z OTL, a Ty dajesz dwa zbedne logi z RSIT i jeden z OTL.
Do tego, kto Ci kazal cos zmieniac w OTL?

Uzyj USBFix, opcja Vaccinat.

Co masz w tych katalogach?
[2011-03-30 12:56:56 | 000,000,000 | ---D | C] -- C:\Windows\System32\5PUPRPPPPPfmis
[2011-03-30 12:56:56 | 000,000,000 | ---D | C] -- C:\Windows\5PUPRPPPPPfmis
[2011-03-30 12:54:53 | 000,000,000 | ---D | C] -- C:\Windows\System32\5PUPQPPPPPfmis
[2011-03-30 12:54:53 | 000,000,000 | ---D | C] -- C:\Windows\5PUPQPPPPPfmis
[2011-03-22 15:10:09 | 000,000,000 | ---D | C] -- C:\Windows\System32\4PUPsclpQattis
[2011-03-22 15:10:09 | 000,000,000 | ---D | C] -- C:\Windows\4PUPsclpQattis
[2011-03-15 12:08:25 | 000,000,000 | ---D | C] -- C:\Windows\System32\5PUPTPQWQattis
[2011-03-15 12:08:25 | 000,000,000 | ---D | C] -- C:\Windows\5PUPTPQWQattis

Wykonaj skrypt w OTL:

:OTL
IE - HKU\S-1-5-21-3825743256-3478926439-731751588-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home?AF=14542
[2010-08-09 11:47:51 | 000,002,226 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
@Alternate Data Stream - 64 bytes -> C:\Users\Grzegorz\Documents\Slumdog.Millionaire.2008.DVDSCR.XviD-DEViSE.avi:TOC.WMV

:Files
C:\Users\Grzegorz\AppData\Local\Temp*.html

:Services
jgameenp

:Commands
[emptytemp]
REKLAMA
#7 9366787 06 Kwi 2011 11:14

draverg draverg

Poziom 10

Posty: 7
Autor tematu Pomocny post? (0)

Post #7
9366787 06 Kwi 2011 11:14

Wiem, że miałem dać logi z OTL, ale wyskoczył mi 1, gdzieś tam wyczytałem, że kolejne tworzy właśnie ten program.

Co do pytania o katalogi - znajdują tam się pojedyncze pliki .dl zapisane w takim stylu " 00000000000000000000.DLL "
#8 9366829 06 Kwi 2011 11:30

Kolobos Kolobos

Spec od komputerów

Posty: 85164

Pomógł: 17165

Ocena: 10442
Pomocny post? (0)

Post #8
9366829 06 Kwi 2011 11:30

W takim razie raczej mozna je usunac. Mozesz wczesniej wykonac ich kopie w innym katalogu.
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Dołącz do dyskusji i otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

Odpowiedz | Nowy temat

Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłasza problem z infekcją autorun.inf na pendrive oraz obawę o obecność wirusa na twardym dysku. Zastosował program Flash_Disinfector, ale potrzebuje pomocy w analizie logów. Otrzymuje sugestie dotyczące skanowania systemu za pomocą Malwarebytes Anti-Malware (mbam) oraz CureIt, a także prośby o dostarczenie logów z OTL. Użytkownik przesyła logi, ale niezgodnie z prośbą, co prowadzi do dalszej dyskusji na temat usuwania podejrzanych plików .DLL z katalogów systemowych. Ostatecznie sugerowane jest wykonanie kopii tych plików przed ich usunięciem.
Wygenerowane przez model językowy.

Jak usunąć autorun.inf? Analiza loga i dalsze kroki
25 Lip 2011 21:22 (12)
Użytkownik zgłosił problem z usunięciem pliku autorun.inf i prosił o pomoc w analizie logów oraz dalsze kroki. Otrzymał wskazówki dotyczące skanowania systemu za pomocą programów Malwarebytes Anti-Malware (mbam) oraz CureIt, a także wykonania skryptu... [Czytaj dalej]
Jakie są rodzaje serwerów dla firm i który wybrać?
magic9 16 Cze 2026 12:40 (0) Sponsorowany
Firmowa strona, sklep lub aplikacja potrzebują zaplecza, które obsłuży ruch, dane i codzienną pracę użytkowników. Przedsiębiorcy często spotykają się z pojęciami takimi jak hosting, VPS czy serwer dedykowany. Bez odpowiedniej... [Czytaj dalej]
Jak usunąć infekcję Autorun.inf z pendrive i sprawdzić logi?
05 Cze 2010 11:04 (4)
Użytkownik zgłosił problem z infekcją Autorun.inf na pendrive, która mogła zainfekować laptopa brata. W odpowiedzi zasugerowano użycie narzędzia OTL do skanowania i usuwania złośliwego oprogramowania. Po pierwszym skanowaniu, program Avast wykrył i u... [Czytaj dalej]
Infekcja autorun na USB - analiza loga HiJackThis, wolny komputer, rozłączanie internetu
22 Cze 2012 20:33 (6)
Użytkownik zgłasza problemy z wolnym działaniem komputera oraz częstym rozłączaniem internetu, co związane jest z infekcją autorun na USB. Po podłączeniu pendrive'a program do usuwania infekcji informuje o usunięciu zainfekowanych plików. Użytkownik ... [Czytaj dalej]
Jak usunąć infekcję Autorun z pendrive i systemu? Avira, Malwarebytes, MSE
18 Lut 2012 17:41 (18)
W dyskusji poruszono problem usunięcia infekcji Autorun z pendrive'a oraz systemu operacyjnego. Użytkownik skanował pendrive'a i system przy użyciu programów Avira Free Antivirus, Malwarebytes Anti-Malware, Dr.Web, OTL oraz Gmer. Po skanowaniu Malwar... [Czytaj dalej]
Jak usunąć wirusa z dysku zewnętrznego i komputera? Autorun.inf, Recycler
01 Sie 2014 16:53 (8)
Użytkownik zgłosił problem z wirusem na zewnętrznym dysku twardym oraz komputerze, objawiający się zmniejszeniem rozmiaru folderów do 40 KB oraz pojawieniem się folderów Autorun.inf, Recycler i $Recycle.bin. Po skanowaniu przy użyciu Malwarebytes Ant... [Czytaj dalej]
Jak usunąć infekcję z pendrive? Logi OTL do analizy
13 Maj 2013 20:58 (2)
Użytkownik zgłosił problem z infekcją, prawdopodobnie pochodzącą z pendrive'a, której nie udało się usunąć za pomocą skanerów (Avast, MBAM, Dr. Web). Po zamieszczeniu logów OTL, odpowiedź sugerowała wykonanie pełnego skanowania Malwarebytes Anti-Malw... [Czytaj dalej]

REKLAMA