Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Czy to sprawa wirusa? 20 folderów nie do usunięcia.

Cappy97 28 Sty 2016 20:51 720 10
  • #1 28 Sty 2016 20:51
    Cappy97
    Poziom 5  

    Otóż jak widać na załączonym screenie w jakiś sposób w folderze Użytkownicy utworzyło mi się ponad 20 folderów, których nijak nie można usunąć. Nie wiem dlaczego się tak dzieje. Dodam również, że z czasem tych folderów ciągle przybywa.
    Podczas próby usunięcia któregokolwiek folderu wyskakuje odmowa dostępu, którą również załączam. Czy jest to wirus? Można się go w jakiś sposób pozbyć?

    0 10
  • #2 28 Sty 2016 21:32
    kokapetyl
    Poziom 43  

    Cappy97 napisał:
    Czy to sprawa wirusa?
    Bardzo prawdopodobne.
    Użyj ADWcleaner usuń wszystko co zostanie wykryte, następnie Malwarebytes i tak jak wyżej, na koniec zamieść logi z programu FRST.

    0
  • #3 29 Sty 2016 10:17
    Kolobos
    Spec od komputerów

    Unlocker powinien usunac te katalogi.

    Ale i tak zalacz logi z FRST.

    0
  • #4 29 Sty 2016 18:42
    Cappy97
    Poziom 5  

    Więc tak, po użyciu ADW, który wykrył ok. 20 obiektów, wszystkie foldery oprócz "o.1-Komputer" dały się usunąć, przy tym folderze znów wyskoczyła odmowa jak na załączniku. Po zastosowaniu Malwarebytes, który znalazł jeden obiekt nic się nie zmieniło.

    Jednak po 10 minutach od użycia 2. programu zauważyłem, że znów pojawił mi się folder "TEMP" z daty w folderze wynika, że powstał praktycznie od razu po usunięciu wszystkich tych folderów.

    Stosując się do poleceń, pobrałem program FRST jednak "coś" ten program mi ciągle usuwa po pobraniu i włączeniu instalacji. Próbowałem wiele razy, z włączonym antywirusem z wyłączonym i nic.
    Gdy pobrałem wersję 32-bitową tego programu, nic się nie stało, ale że mam system 64-bitowy to użyć go nie mogłem.

    Co dalej ?

    0
  • #6 29 Sty 2016 21:21
    Cappy97
    Poziom 5  

    @Kolobos
    Ten sam problem, podczas próby uruchumienia, program jest usuwany.

    0
  • #7 29 Sty 2016 22:22
    Kolobos
    Spec od komputerów

    Przez co? Odinstaluj program antywirusowy.

    0
  • #8 30 Sty 2016 10:00
    dawid653
    Poziom 8  

    Ja zawsze usuwam takie pliki czy foldery za pomocą linuxa. Puszczam np linux ubuntu z pendriva, wyszukuję plik bądź folder i usuwam. Nie musisz wtedy nic instalować dodatkowego co nie oznacza, że nie jest to spowodowane wirusem. Najlepiej później przeskanuj cały komputer antywirusem z aktualną bazą wirusów w trybie podczas uruchamiania systemu. W ten sposób antywirus będzie miał dostęp do wszystkich plików.

    0
  • #10 01 Lut 2016 17:24
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {1A63CEFA-02D5-434B-9525-5351AC85E011} - \SidebarExecute -> Brak pliku <==== UWAGA
    Task: {4811D1B5-C705-43DF-83A8-8A089267E707} - \RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} -> Brak pliku <==== UWAGA
    Task: {4C8818CA-5C7A-4C7F-834A-0B22D67D8663} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA
    Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
    Task: {5C65517C-E7C0-49F1-99E1-154F248BE118} - \{F079BEEE-6744-4633-AFD8-4975EC19F3D5} -> Brak pliku <==== UWAGA
    Task: {5DCE21D9-863C-4405-B962-90C23A381852} - \{96215BA6-742C-4630-BD95-57CF3750272D} -> Brak pliku <==== UWAGA
    Task: {724E4E24-0E00-46B0-9A59-23B8F74356D7} - \{45697A83-8DEB-4975-A1AA-8B2F0E04724B} -> Brak pliku <==== UWAGA
    Task: {80A4A742-FE55-4D40-88B4-C90FF1CA96EC} - \{AC69626C-6538-49B9-8530-FF4E5131FD5B} -> Brak pliku <==== UWAGA
    Task: {ADE3E051-CCA9-43FB-949D-6C74CA95CBD0} - \Opera scheduled Autoupdate 1421917783 -> Brak pliku <==== UWAGA
    Task: {B1BEE88F-0002-4670-ADBF-6EE76A910844} - \{230CFF4C-D98A-46EB-861C-95B7FBB32F2A} -> Brak pliku <==== UWAGA
    Task: {BD9C06B1-BD1A-4198-90FB-338D41E3A70A} - \Computer Helper -> Brak pliku <==== UWAGA
    Task: {CEDE626D-7182-49B1-BB93-B73802ABDA8F} - \{D47929B2-6200-4995-B826-5D0875820A7D} -> Brak pliku <==== UWAGA
    AlternateDataStreams: C:\ProgramData:NT
    AlternateDataStreams: C:\Users\All Users:NT
    AlternateDataStreams: C:\ProgramData\Application Data:NT
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT
    AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
    Hosts:
    BootExecute: sasnative64autocheck autochk * bsmain
    GroupPolicyUsers\S-1-5-21-1454880477-3390433538-259798616-1001\User: Ograniczenia <======= UWAGA
    GroupPolicyScripts-x32: Ograniczenia <======= UWAGA
    S4 FAH@C:+Users+1+AppData+Local+Temp+Rar$EXa0.855+NFS Undercover - Crack & key+DarkCoder - NEED FOR SPEED UNDERCOVER CRACK - TESTED 100% WORKING+FAH.exe; C:\Users\1\AppData\Local\Temp\Rar$EXa0.855\NFS Undercover - Crack & key\DarkCoder - NEED FOR SPEED UNDERCOVER CRACK - TESTED 100% WORKING\FAH.exe -svcstart [X]
    S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
    S2 UI Assistant Service; C:\Program Files (x86)\PLAY ONLINE\AssistantServices.exe [X]
    R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50976 2014-08-29] (AVG Technologies)
    S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
    S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
    S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X]
    S1 bd0001; system32\DRIVERS\bd0001.sys [X]
    S1 bd0002; system32\DRIVERS\bd0002.sys [X]
    S1 BDMWrench_x64; system32\DRIVERS\BDMWrench_x64.sys [X]
    S1 BdSandBox; system32\DRIVERS\BdSandBox.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-01-29 18:01 - 2016-01-29 18:03 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #11 02 Lut 2016 08:54
    xSzwagier
    Poziom 22  

    To nie wirus, tylko zwykłe katalogi tymczasowych użytkowników - masz problem z jakimś użytkownikiem.

    0