Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wolne dzialanie, zmiana ustwien widocznoscie ukrytych plikow i folderow. Logi

moloch4 06 Kwi 2016 10:38 624 8
  • #1 06 Kwi 2016 10:38
    moloch4
    Poziom 9  

    Witam,

    Wczoraj mój komp miał styczność z wirusem na pendrive który ukrywa pliki w folderach i tworzy skróty. Profilaktycznie sprawdzianem kompa przy pomocy mbam, spyboot oraz avira. Nic nie wykazały. Niestety dziś po uruchomieniu kompa zobaczyłem ze są pozmieniane ustawienia widoczności folderów i pliko ukrytych (wczoraj były niewidoczne - a dziś sa widoczne. Nikt od wczoraj nie uzywal kompa a ja tego nie włączyłem). Dodatkowo mam wrażenie ze komp jakoś zamula.

    Antywirusy nic nie wykazały. Awdleaner również.
    Prośba o sprawdzenie logow:

    FRST oraz OTL

    Pozdrawiam
    Marcin

    0 8
  • #2 06 Kwi 2016 11:14
    Acorus 20
    Spec od komputerów

    Podepnij pendriva. Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.
    USBFix -Download UsbFix Windows Installer: http://www.fosshub.com/UsbFix.html
    Pokaż nowe logi z FRST.

    0
  • #4 06 Kwi 2016 11:27
    moloch4
    Poziom 9  

    Acorus 20 napisał:
    Podepnij pendriva. Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.
    USBFix -Download UsbFix Windows Installer: http://www.fosshub.com/UsbFix.html
    Pokaż nowe logi z FRST.


    Log z usbfix oraz nowy z frst w zalaczku.

    p. na C:\ i D:\ pojawily mi sie foldery Config.msi..?

    EDIT
    Kolobos napisał:
    Odinstaluj: Spybot - Search & Destroy

    Któryś z programów do usuwania mógł przestawić pokazywanie plików na włączone.

    Zamieść screen z http://portableapps.com/apps/utilities/crystaldiskinfo_portable


    Screen w załączniku

    Posty scaliłem.
    RADU23

    0
  • Pomocny post
    #5 06 Kwi 2016 12:01
    Kolobos
    Spec od komputerów

    Widze, ze dysk posiada uszkodzone sektory, ktore zostaly przeniesione. Lepiej sprawdz przy pomocy mhdd (wykonaj skanowanie) czy nie ma wolnych sektorow.

    0
  • #6 06 Kwi 2016 12:26
    moloch4
    Poziom 9  

    ok, dzięki sprawdzę.

    Panowie a co z logami ? Czy z systemem wszystko ok?

    0
  • Pomocny post
    #7 06 Kwi 2016 18:30
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11101800 2010-07-28] (Realtek Semiconductor)
    HKLM-x32\...\RunOnce: [] => [X]
    HKU\S-1-5-21-3063079403-1695856872-586012441-1000\...\Run: [SpybotSD TeaTimer] => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
    HKU\S-1-5-21-3063079403-1695856872-586012441-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SpybotSD TeaTimer] => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3063079403-1695856872-586012441-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3063079403-1695856872-586012441-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3063079403-1695856872-586012441-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO-x32: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited)
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    1
  • #8 06 Kwi 2016 20:57
    moloch4
    Poziom 9  

    Zrobione. Bardzo dziękuje.

    0
  • #9 06 Kwi 2016 22:36
    RADU23
    Moderator - Komputery Serwis

    Usuń folder C:\FRST i to wszystko.
    Wolne dzialanie, zmiana ustwien widocznoscie ukrytych plikow i folderow. Logi

    0