Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

- Removable disc- jak oczyścić system i pendrive-y

bilbotomek 30 Sty 2017 17:45 285 4
  • #1 30 Sty 2017 17:45
    bilbotomek
    Poziom 2  

    Witam!

    Po podłączeniu pendrive-ów na uczelni pojawiły się na nich zamiast plików skróty "Removable disc". Po podłączeniu do mojego laptopa przypadłość ta dopadła prawie wszystkie pendrive-y.

    Proszę o pomoc w skutecznym pozbyciu się tego ustrojstwa z penów i systemu bo obstawiam, że do niego też się coś dostało.

    Pendrive-ów jest 6 dlatego proszę o informację jak się do nich zabrać- jakie czynności wykonać najpierw i jakie logi dołączyć przy jakich ustawieniach programów. Z tego, co doczytałem to używanie wszystkich zewnętrznych programów wymaga wyłączenia/odinstalowania antivirusa.

    Wszystkie pendrive-y zostały sformatowane "długim" formatowaniem.

    Załączam logi dla samego komputera bez podłączonych penów.

    Będę wdzięczny za informację, co i w jakiej kolejności zrobić- szczególnie, że penów zainfekowanych jest aż 6.

    0 4
  • #2 30 Sty 2017 17:46
    Kolobos
    Spec od komputerów

    Wymagane sa inne logi jak zapewne widzisz.

    Uzyj USBFix opcja Clean (z podlaczonymi nosnikami), zamiesc log z USBFix oraz pozostale wymagane logi.

    0
  • #3 30 Sty 2017 18:49
    bilbotomek
    Poziom 2  

    Dziękuję za szybką odpowiedź.

    Podłączyłem po 3 peny za jednym razem. W załączeniu logi z USBfixa. Dla pierwszych 3 penów 2 logi (Clean 1 i Clean 4) bo wywaliło kilka razy błąd- screen błędu w załączeniu. Po podłączeniu kolejnych 3 penów poszło już gładko bez tego błedu USBfixa (Clean 5).

    Dołączam też logi z FRST. Chyba o te logi chodziło.

    Jeśli czegoś jeszcze brakuje to proszę o informacje jakich programów użyć.

    Będę wdzięczny za pomoc.

    0
  • Pomocny post
    #4 30 Sty 2017 19:36
    Kolobos
    Spec od komputerów

    Tylko na jednym nosniku miales infekcje.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {36527140-7FCC-4F71-99B1-1DE8E5AAA090} - System32\Tasks\{32194531-0B63-49D2-A681-13B0A17471E7} => pcalua.exe -a E:\Gry\LeagueofLegends_EUNE_Installer_9_15_2014.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102; /out:"C:\Users\Bilbo\AppData\Roaming\Riot Games\League of Legends\prerequisites" /callbackid:200
    HKLM-x32\...\RunOnce: [] => [X]
    HKU\S-1-5-21-298759471-3688812475-569003929-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Bilbo\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
    HKU\S-1-5-21-298759471-3688812475-569003929-1000\...\Policies\Explorer: []
    HKU\S-1-5-21-298759471-3688812475-569003929-1000\...\MountPoints2: G - G:\AutoRun.exe
    HKU\S-1-5-21-298759471-3688812475-569003929-1000\...\MountPoints2: {30a0eb51-0a29-11e6-acaa-002556ebb6a5} - G:\AutoRun.exe
    HKU\S-1-5-21-298759471-3688812475-569003929-1000\...\MountPoints2: {30a0eb68-0a29-11e6-acaa-001e101f4da1} - H:\AutoRun.exe
    HKU\S-1-5-21-298759471-3688812475-569003929-1000\...\MountPoints2: {6dec5b4f-de6d-11e5-815e-002556ebb6a5} - H:\AutoRun.exe
    HKU\S-1-5-21-298759471-3688812475-569003929-1000\...\MountPoints2: {6dec5b57-de6d-11e5-815e-002556ebb6a5} - H:\AutoRun.exe
    HKU\S-1-5-21-298759471-3688812475-569003929-1000\...\MountPoints2: {6dec5e62-de6d-11e5-815e-002556ebb6a5} - I:\SETUP.EXE
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    2017-01-30 17:22 - 2017-01-30 17:22 - 00103550 _____ C:\Users\Bilbo\Desktop\OTL sam komp.Txt
    2017-01-30 17:21 - 2017-01-30 17:21 - 00072114 _____ C:\Users\Bilbo\Desktop\Extras sam komp.Txt
    2017-01-30 02:50 - 2017-01-30 02:50 - 00072114 _____ C:\Users\Bilbo\Desktop\Extras.Txt
    2017-01-30 02:48 - 2017-01-30 02:48 - 00103550 _____ C:\Users\Bilbo\Desktop\OTL.Txt
    2017-01-30 02:36 - 2017-01-30 02:36 - 00602112 _____ (OldTimer Tools) C:\Users\Bilbo\Desktop\OTL.exe
    2017-01-29 21:35 - 2017-01-30 01:52 - 00000000 ____D C:\AdwCleaner
    2016-12-17 15:31 - 2016-12-17 15:31 - 7680000 _____ () C:\Program Files (x86)\GUTE9.tmp
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    0
  • #5 30 Sty 2017 20:33
    bilbotomek
    Poziom 2  

    Dziękuję bardzo za pomoc. Wszystko już śmiga jak powinno :)
    - Removable disc- jak oczyścić system i pendrive-y

    0