Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows XP - System infekuje pendrivy

xangel 27 Paź 2015 17:42 921 13
  • CControls
  • #4 27 Paź 2015 18:16
    Acorus 20
    Spec od komputerów

    A po co tak kombinować. USBFix usunie wszystko i je zabezpieczy. Brak loga FRST.txt.

    0
  • CControls
  • #5 27 Paź 2015 19:23
    xangel
    Poziom 18  

    Jutro będę przy tym komputerze, to dołączę brakujący plik.
    Czy USB fix odwirusuje mi komputer?
    Bo głównym problemem jest zawirusowany komp, a nie pen.
    Jeśli tak, to już puszczałem ten USB Fix i mam rozumieć, że komp jest już czysty i nie będzie zawirusowywał pendriwów?

    0
  • #6 27 Paź 2015 19:37
    Acorus 20
    Spec od komputerów

    Nie powinien. Sprawdzimy jak dołączysz brakujący log.

    0
  • #8 28 Paź 2015 10:46
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20065936 2012-06-06] (Realtek Semiconductor Corp.)
    HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
    HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
    HKLM\...\RunOnce: [] => [X]
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    S2 WdsManPro; C:\Documents and Settings\All Users\Dane aplikacji\9WMiniPro9\WMiniPro.exe [301704 2015-10-27] (DTools LIMITED)
    S4 IntelIde; Brak ImagePath
    U1 WS2IFSL; Brak ImagePath
    2015-10-06 11:07 - 2015-10-27 17:46 - 00000228 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
    2015-10-06 11:06 - 2015-10-08 14:00 - 00000222 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job
    C:\Documents and Settings\All Users\mszkoro.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • Pomocny post
    #10 28 Paź 2015 12:15
    Acorus 20
    Spec od komputerów

    Od usuwania są specjalne programy. Skasuj folder C:\FRST.

    0
  • #11 28 Paź 2015 12:19
    xangel
    Poziom 18  

    No są specjalne programy i są specjalne fora :)
    Natomiast, z tych programów, co używam, to Malwarebytes, ADWcleaner, ręcznie przeglądam klucze HkeyLocalMachine/Software/Microsoft/Windows/Current Version/RUN oraz CurrentUser/Software/Microsoft/Windows/Current Version/RUN i katalogi autostart.
    Natomiast to dziadostwo gdzieś mi się ukryło.
    Powiedz proszę gdzie to siedziało :)

    0
  • Pomocny post
    #13 04 Lis 2015 11:05
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
    HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
    HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16380416 2007-07-05] (Realtek Semiconductor Corp.)
    HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
    HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
    HKLM\...\Policies\Explorer\Run: [683510088] => C:\Documents and Settings\All Users\msrxho.exe [95786368 2008-04-15] ()
    S4 IntelIde; Brak ImagePath
    U1 WS2IFSL; Brak ImagePath
    C:\Documents and Settings\All Users\msrxho.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Użyj USBFix z funkcji Vaccinate.

    0