Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus na pendrive - My Removable Device

minterm 11 Sty 2016 19:59 735 5
  • #1 11 Sty 2016 19:59
    minterm
    Poziom 9  

    Witam, posiadam na pendrive wiele zdjęć które zostały zastąpione 1 plikiem o nazwie "My Removable Device". Po uruchomieniu tego pliku wyskoczył błąd. Plik ten skasowałem jednak zdjęć nadal nie widać. Ilość zajętego miejsca wskazuje że nadal tam są. Przeczytałem na internecie że jest to wirus. Skanowałem pendrive antywirusem jednak nic to nie pomogło. Skanowałem komputer za pomocą AdwCleaner i też nic. W załącznikach pliki ze skanu programem FRST(pendrive podłączony do komputera). Proszę fachowców o pomoc.

    0 5
  • #2 11 Sty 2016 20:18
    Acorus 20
    Spec od komputerów

    Podepnij pendriva. Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.
    USBFix -Download UsbFix Windows Installer: http://www.fosshub.com/UsbFix.html
    Pokaż nowe logi z FRST.

    0
  • Pomocny post
    #4 11 Sty 2016 20:51
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {0AF344A3-3649-4557-ABD4-D69A79303930} - System32\Tasks\PCMeter\Startup => C:\Users\Mariusz\AppData\Local\Temp\Rar$EXa0.511\PCMeterV4\PCMeterV0.4.exe [2013-11-05] (AddGadgets) <==== UWAGA
    HKLM-x32\...\RunOnce: [] => [X]
    HKU\S-1-5-21-2473816414-3519012090-1590275641-1000\...\MountPoints2: {0f5c6e07-53e5-11e5-8319-bc5ff4488073} - H:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-2473816414-3519012090-1590275641-1000\...\MountPoints2: {11eb5d75-e78d-11e4-a0a7-bc5ff4488073} - F:\AutoRun.exe
    HKU\S-1-5-21-2473816414-3519012090-1590275641-1000\...\MountPoints2: {3a27cc21-48e7-11e5-8690-bc5ff4488073} - V:\setup.exe
    HKU\S-1-5-21-2473816414-3519012090-1590275641-1000\...\MountPoints2: {3a27cc82-48e7-11e5-8690-bc5ff4488073} - F:\AutoRun.exe
    HKU\S-1-5-21-2473816414-3519012090-1590275641-1000\...\MountPoints2: {44eefd67-e676-11e4-b9ea-bc5ff4488073} - F:\AutoRun.exe
    HKU\S-1-5-21-2473816414-3519012090-1590275641-1000\...\MountPoints2: {44eefd74-e676-11e4-b9ea-bc5ff4488073} - F:\AutoRun.exe
    HKU\S-1-5-21-2473816414-3519012090-1590275641-1000\...\MountPoints2: {653dca2a-e7e6-11e4-b9d7-bc5ff4488073} - H:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-2473816414-3519012090-1590275641-1000\...\MountPoints2: {7b5acab3-e674-11e4-8adc-806e6f6e6963} - E:\ASRSetup.exe
    HKU\S-1-5-21-2473816414-3519012090-1590275641-1000\...\MountPoints2: {9346f814-85d8-11e5-812d-bc5ff4488073} - H:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-2473816414-3519012090-1590275641-1000\...\MountPoints2: {993dd48c-468c-11e5-b9a6-bc5ff4488073} - V:\setup.exe
    HKU\S-1-5-21-2473816414-3519012090-1590275641-1000\...\MountPoints2: {c9b5ba5a-ec26-11e4-8511-da8bb30b483a} - F:\AutoRun.exe
    HKU\S-1-5-21-2473816414-3519012090-1590275641-1000\...\MountPoints2: {ded1785f-43d6-11e5-852a-bc5ff4488073} - V:\setup.exe
    HKU\S-1-5-21-2473816414-3519012090-1590275641-1000\...\MountPoints2: {dfa5acf4-4c11-11e5-98d4-bc5ff4488073} - V:\setup.exe
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKU\S-1-5-21-2473816414-3519012090-1590275641-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKU\S-1-5-21-2473816414-3519012090-1590275641-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
    R3 WinRing0_1_2_0; \??\C:\Users\Mariusz\AppData\Local\Temp\tmp341A.tmp [X]
    2016-01-11 19:47 - 2016-01-11 19:52 - 00000000 ____D C:\AdwCleaner
    C:\Users\Mariusz\comcat5.dll


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #5 11 Sty 2016 23:02
    minterm
    Poziom 9  

    Dziękuję, można zamknąć.

    0
  • #6 12 Sty 2016 09:09
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.

    0