Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

przenoszenie zdjęć z zawirusowanego laptopa na dysk

biku11 28 Cze 2016 22:24 669 14
  • #1 28 Cze 2016 22:24
    biku11
    Poziom 7  

    Witam,
    Podejrzewam u siebie na lapku wirusa objawy m.in długie ładowanie stron, częsta prośba o aktualizację flasha, zacinanie się przy ładowaniu stron mocno obciązony procesor usługami m.in host usługi który zajmuje bardzo dużo RAMu. Planuje format dysku. Jednak wcześniej chciałem poprzerzucać zdjęcia na przenosny dysk i tak się zastanawiam jeżeli jest wirus na kompie i będę kopiował zdjęcia na dysk przenosny to czy nie zawirusuje dysku przenosnego co o tym sądzicie? czy wg was ww objawy wskazują zdecydowanie na wirusa/robala?

    0 14
  • #2 28 Cze 2016 22:26
    Kolobos
    Spec od komputerów

    Nie zajmuje sie wrozeniem.

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Zamiesc w zalaczniku logi z FRST (Frst.txt oraz Addition.txt):
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    0
  • #4 29 Cze 2016 23:06
    RADU23
    Moderator - Komputery Serwis

    Kolobos napisał:
    Zamiesc w zalaczniku logi z FRST (Frst.txt oraz Addition.txt):

    Brak logu FRST.txt

    0
  • #5 01 Lip 2016 19:59
    biku11
    Poziom 7  

    tzn bo nie za bardzo rozumiem wrzuciłem zrzut

    0
  • #6 01 Lip 2016 20:03
    Kolobos
    Spec od komputerów

    Frst wygenerowal po skanowaniu DWA pliki (frst.txt i addition.txt), zamiesciles JEDEN (addition.txt), masz zamiescic DRUGI (frst.txt). Czego nie rozumiesz?

    0
  • #8 01 Lip 2016 20:31
    Kolobos
    Spec od komputerów

    Nic ciekawego tutaj nie widac.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {5027BAD5-6757-4927-AB2F-3A489DE6DDAB} - System32\Tasks\{C0C5F688-B5F4-4621-BCCB-D1F269704A14} => pcalua.exe -a "C:\Users\Mariusz\Desktop\AoE2 up fenek 212\Age of Empires 2\SETUPREG.EXE" -d "C:\Users\Mariusz\Desktop\AoE2 up fenek 212\Age of Empires 2"
    Task: {64FA9832-121C-49A0-BC2A-1333CCF4CA7C} - \PriceMeterLiveUpdateUpdateTaskMachineUA -> Brak pliku <==== UWAGA
    TaTask: {95355AC8-7544-45B8-8667-D7008D3C37D4} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
    Task: {A134413F-7939-486B-840A-66FE86764470} - System32\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-4 => C:\Program Files (x86)\Torntv V9.0\00e1002c-7029-4aa8-96af-5a4f99b861b7-4.exe <==== UWAGA
    Task: {AD8BD9CF-C3F7-4B5F-8FF6-0258F4E45F0B} - System32\Tasks\{0B0EB277-0DF6-4A73-A589-5DEC51C23F8A} => pcalua.exe -a "C:\Users\Mariusz\Desktop\Roller Coaster Tycoon 2\Setup.exe" -d "C:\Users\Mariusz\Desktop\Roller Coaster Tycoon 2"
    Task: {CFC4BC5A-8C3F-4EA7-B027-E3C06A226853} - \PriceMeterUpdater -> Brak pliku <==== UWAGA
    Task: {E518EA5A-A53C-4C48-8421-F2CF3C6E5F05} - \PriceMeterLiveUpdateUpdateTaskMachineCore -> Brak pliku <==== UWAGA
    Task: {EAC68576-F3EB-4837-B5FB-C00D18532E48} - \pricemeterdownloader -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-978648156-3489073975-1880337420-1001\Software\Classes\exefile: <===== UWAGA
    HKU\S-1-5-21-978648156-3489073975-1880337420-1001\Software\Classes\.exe: exefile => <===== UWAGA
    (© 2015 Microsoft Corporation) C:\Users\Mariusz\AppData\Local\Microsoft\BingSvc\BingSvc.exe
    (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe
    HKU\S-1-5-21-978648156-3489073975-1880337420-1001\...\Run: [BingSvc] => C:\Users\Mariusz\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-04-05] (© 2015 Microsoft Corporation)
    HKU\S-1-5-21-978648156-3489073975-1880337420-1001\...\MountPoints2: {fdfd2dd1-c4ca-11e3-beb0-c0143dd5a8f6} - "G:\Launcher\LAUNCHER.EXE"
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-06-25]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe (McAfee, Inc.)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-978648156-3489073975-1880337420-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    FF SearchPlugin: C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\y2dif4vf.default\searchplugins\bing-.xml [2016-04-05]
    FF Extension: Bing Search - C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\y2dif4vf.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-04-05]
    2016-06-29 22:36 - 2016-06-29 22:37 - 02390016 _____ (Farbar) C:\Users\Mariusz\Downloads\FRST64(2).exe
    2016-06-29 22:33 - 2016-06-29 22:33 - 02390016 _____ (Farbar) C:\Users\Mariusz\Downloads\FRST64(1).exe
    EmptyTemp:

    W FRST wybierz Napraw.

    http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    Dla pewnosci mozesz jeszcze wykonac skan przy pomocy http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    0
  • #9 01 Lip 2016 20:38
    biku11
    Poziom 7  

    Ale gdzie ja mam to utworzyć? Na chwilę obencą obecną mam plik fst FRST i Additional utworzone. Są na pulpicie. Jak mam to naprawić?

    0
  • #10 01 Lip 2016 20:44
    krzychupar
    Poziom 40  

    To co masz podane wklej do notatnika systemowego zapisz pod nazwą fixlist.txt umieść to w folderze gdzie znajduję się FRST.exe. Uruchom Frst.exe i kliknij napraw.

    0
  • #11 01 Lip 2016 21:04
    biku11
    Poziom 7  

    Podjąłem próbę i wywaliło mi komunikat że podjęto próbę naprawy systemu i została zatrzymana w celu uniknięcia uszkodzenia systemu. Jaki cel jest tego zadania które napisałeś że mam zrobić?

    0
  • #12 02 Lip 2016 10:43
    Kolobos
    Spec od komputerów

    Co dokladnie wkleiles do Fixlist.txt?

    Masz wkleic TYLKO to:
    Task: {5027BAD5-6757-4927-AB2F-3A489DE6DDAB} - System32\Tasks\{C0C5F688-B5F4-4621-BCCB-D1F269704A14} => pcalua.exe -a "C:\Users\Mariusz\Desktop\AoE2 up fenek 212\Age of Empires 2\SETUPREG.EXE" -d "C:\Users\Mariusz\Desktop\AoE2 up fenek 212\Age of Empires 2"
    Task: {64FA9832-121C-49A0-BC2A-1333CCF4CA7C} - \PriceMeterLiveUpdateUpdateTaskMachineUA -> Brak pliku <==== UWAGA
    TaTask: {95355AC8-7544-45B8-8667-D7008D3C37D4} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
    Task: {A134413F-7939-486B-840A-66FE86764470} - System32\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-4 => C:\Program Files (x86)\Torntv V9.0\00e1002c-7029-4aa8-96af-5a4f99b861b7-4.exe <==== UWAGA
    Task: {AD8BD9CF-C3F7-4B5F-8FF6-0258F4E45F0B} - System32\Tasks\{0B0EB277-0DF6-4A73-A589-5DEC51C23F8A} => pcalua.exe -a "C:\Users\Mariusz\Desktop\Roller Coaster Tycoon 2\Setup.exe" -d "C:\Users\Mariusz\Desktop\Roller Coaster Tycoon 2"
    Task: {CFC4BC5A-8C3F-4EA7-B027-E3C06A226853} - \PriceMeterUpdater -> Brak pliku <==== UWAGA
    Task: {E518EA5A-A53C-4C48-8421-F2CF3C6E5F05} - \PriceMeterLiveUpdateUpdateTaskMachineCore -> Brak pliku <==== UWAGA
    Task: {EAC68576-F3EB-4837-B5FB-C00D18532E48} - \pricemeterdownloader -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-978648156-3489073975-1880337420-1001\Software\Classes\exefile: <===== UWAGA
    HKU\S-1-5-21-978648156-3489073975-1880337420-1001\Software\Classes\.exe: exefile => <===== UWAGA
    (© 2015 Microsoft Corporation) C:\Users\Mariusz\AppData\Local\Microsoft\BingSvc\BingSvc.exe
    (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe
    HKU\S-1-5-21-978648156-3489073975-1880337420-1001\...\Run: [BingSvc] => C:\Users\Mariusz\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-04-05] (© 2015 Microsoft Corporation)
    HKU\S-1-5-21-978648156-3489073975-1880337420-1001\...\MountPoints2: {fdfd2dd1-c4ca-11e3-beb0-c0143dd5a8f6} - "G:\Launcher\LAUNCHER.EXE"
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-06-25]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe (McAfee, Inc.)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-978648156-3489073975-1880337420-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    FF SearchPlugin: C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\y2dif4vf.default\searchplugins\bing-.xml [2016-04-05]
    FF Extension: Bing Search - C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\y2dif4vf.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-04-05]
    2016-06-29 22:36 - 2016-06-29 22:37 - 02390016 _____ (Farbar) C:\Users\Mariusz\Downloads\FRST64(2).exe
    2016-06-29 22:33 - 2016-06-29 22:33 - 02390016 _____ (Farbar) C:\Users\Mariusz\Downloads\FRST64(1).exe
    EmptyTemp:


    Zreszta dane mozesz i tak zgrywac bez wykonywania fixlist, nie ma tu infekcji, jedynie pozostalosci, ktore nie maja na nic wplywu.

    0
  • #13 03 Lip 2016 14:59
    biku11
    Poziom 7  

    Ok czyli wg Ciebie wirusa nie mam na kompie? A z czego może wynikać wolno działający internet i otwieranie się stron? Co chwile wyskakuje prośba o aktualizację flasha. Dodam że korzystam z przeglądarki Mozzila.

    0
  • #15 03 Lip 2016 21:41
    biku11
    Poziom 7  

    Ok, pomogło usunięcie Mozzili i zainstalowanie Chroma. Teraz działa poprawnie. Mieszkam na wsi prędkość 8mbMB. Nie wiem, może Mozzila była zawirusowana, jest taka możliwość?

    0