Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows7 wirus modecom Cooler master

mj73 26 Paź 2014 15:31 828 10
  • Pomocny post
    #2 26 Paź 2014 15:41
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik fixlist.txt z zwartoscia:
    Task: {00B85942-7ACB-4708-994A-1FA9E033C504} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
    Task: {06023188-6B6D-4E98-8718-1ECD7EF02124} - System32\Tasks\{0324EC71-2B09-422E-882C-34A8B01CD4DD} => C:\Users\Kasper\Desktop\MinecraftZyczu.exe
    Task: {7204E2DF-F4EC-4225-8590-6B32EA432DB0} - System32\Tasks\4795 => Wscript.exe C:\Users\Kasper\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
    Task: {7A921A10-E1C2-453B-A105-4340074E14C8} - System32\Tasks\{457D6125-57FA-4CA3-B443-93913A24358E} => C:\Users\Kasper\Desktop\MinecraftZyczu.exe
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1454778891-1860832976-177874022-1000\...\Run: [] => [X]
    SearchScopes: HKCU - {A9AD88E6-BC1B-46fc-B924-3F1A4F21792E} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV
    FF Extension: HD-Total-1.1c - C:\Users\Kasper\AppData\Roaming\Mozilla\Firefox\Profiles\zlgoa0j8.default\Extensions\randlphtim@hotmail.com [2014-09-17]
    FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X]
    2014-10-26 15:09 - 2014-06-16 10:05 - 00000000 ____D () C:\AdwCleaner
    2014-10-15 09:10 - 2014-08-30 00:00 - 00000000 ____D () C:\Program Files (x86)\Total-1.8
    EmptyTemp:

    W FRST wybierz Fix.

    Usun katalog C:\FRST i to wszystko.


    Ps. Chyba nie chodzilo Ci o "modecom Cooler master" ;)

    0
  • Pomocny post
    #3 26 Paź 2014 15:45
    Acorus 20
    Spec od komputerów

    Otwórz Notatnik i wklej:

    Cytat:
    Task: {00B85942-7ACB-4708-994A-1FA9E033C504} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
    Task: {7204E2DF-F4EC-4225-8590-6B32EA432DB0} - System32\Tasks\4795 => Wscript.exe C:\Users\Kasper\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1454778891-1860832976-177874022-1000\...\Run: [] => [X]
    SearchScopes: HKCU - {A9AD88E6-BC1B-46fc-B924-3F1A4F21792E} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV
    FF Extension: HD-Total-1.1c - C:\Users\Kasper\AppData\Roaming\Mozilla\Firefox\Profiles\zlgoa0j8.default\Extensions\randlphtim@hotmail.com [2014-09-17]
    FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
    FF Extension: No Name - wrc(malpa)avast.com [Not Found]
    S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X]
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix.

    0
  • #4 27 Paź 2014 21:30
    mj73
    Poziom 11  

    Super bardzo dziękuję. Jest inaczej choć troszkę mało dynamicznie. Ja mam jednak pytanie czy często można robić przywracanie systemu, takie od podstaw? Czy to w jakiś sposób szkodzi? Czy ta akcja polegała na jakby zamrożeniu jakby zagrożeń? Które defakto jest na komputerze. Przepraszam za takie laickie pytania.

    0
  • Pomocny post
    #5 27 Paź 2014 21:38
    Kolobos
    Spec od komputerów

    Daj screen z CrystalDiskInfo:
    http://portableapps.com/apps/utilities/crystaldiskinfo_portable

    Do tego fixlog.txt z FRST, ktory sie utworzyl po wykonaniu skryptu.

    Przywracanie nie szkodzi, mozesz uzywac dowolna ilosc razy. Przywracanie przywraca stan systemu do daty utworzenia punktu, wszystkie zmiany zostana cofniete (w tym zapewne infekcja, ktorej i tak juz nie ma o ile wykonales poprawnie fixlist.txt).

    0
  • #8 27 Paź 2014 22:31
    Kolobos
    Spec od komputerów

    Dysk ma problemy. Zgraj wazne dane na inny nosnik. Nastepnie uzyj mhdd i wykonaj zerowanie i remap. Zerowanie usunie dane z calego dysku bez mozliwosci odzyskania!
    Po wykonaniu daj zdjecie ekranu z mhdd z widocznymi czasami dostepu do sektorow.

    0
  • #9 27 Paź 2014 22:37
    mj73
    Poziom 11  

    Chłopcy przepraszam ale czy ta akcja to to samo co formatowanie dysku?

    0
  • Pomocny post
    #10 27 Paź 2014 22:39
    mati211p
    Specjalista - HDD i odzyskiwanie danych

    mj73 napisał:
    Chłopcy przepraszam ale czy ta akcja to to samo co formatowanie dysku?

    Nie, to nie to samo. Zerowanie to nadpisywanie całego dysku zerami. Formatowanie na to nie pomaga, tylko procedura, do której link podałem.

    0
  • #11 31 Maj 2016 14:00
    mj73
    Poziom 11  

    Wykonałem zerowanie dysku, procedurę którą podał kolega @mati211p. Dziękuję. Temat zamykam.
    Windows7 wirus modecom Cooler master

    0