Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

- Tworzenie skrótów na dyskach przenośnych

Adek29 01 Mar 2017 21:11 663 15
  • #1 01 Mar 2017 21:11
    Adek29
    Poziom 3  

    Witam serdecznie,
    Posiadam 2 laptopy do których często ktoś z zewnątrz wpina własne dyski przenośne. Dziś zauważyłem, że każdy pendrive/karta wrzucona do obu komputerów ulega uszkodzeniu. Tworzą się na nich skróty do folderów. Wiem, że jest to częsty problem, ale po prostu nie umiem sobie poradzić z tym. W jaki sposób mam to naprawić? Czy mam podłączyć do komputera pendrive, kartę, które wiem, że są zarażone i dopiero wykonać jakieś skany itp.?
    Jak mógłbym się zabezpieczyć przed tego typu zagrożeniami?

    Jeśli temat w złym miejscu, bardzo przepraszam i proszę o przeniesienie.

    0 15
  • #3 01 Mar 2017 22:35
    Kolobos
    Spec od komputerów

    Podlacz zainfekowane nosniki i uzyj:
    https://www.usb-antivirus.com/download/usbfix/ opcja Clean.
    (tylko nie pisz, ze nie umiesz pobrac..)

    > Jak mógłbym się zabezpieczyć przed tego typu zagrożeniami?

    Nie podlaczaj nosnikow do zainfekowanych komputerow, a jak juz musisz to podlaczeniu do innego komputera sprawdz czy nie ma tam skrotow i ich bezmyslnie nie uruchamiaj.

    0
  • #4 02 Mar 2017 16:52
    Adek29
    Poziom 3  

    Na jednym komputerów udało mi się to zrobić i wklejam tutaj załączniki.

    Drugi natomiast zacina się przy tym jak klikam Oczyść w programie AdwCleaner i nic nie mogę dalej zrobić, muszę restartować komputer. Próbowałem też uruchomić samego USBFix, ale zacina się na 10% i to samo. Co w tym wypadku?

    0
  • #5 02 Mar 2017 18:11
    Kolobos
    Spec od komputerów

    Uzyj programow w trybie awaryjnym.

    Zamiesc log z USBFix.

    Uzyj tez: https://sourceforge.net/projects/adobeflashup...an%20Remover/RemoveMcAfee_silent.exe/download

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1680389683-562267125-460026048-1001\...\Run: [XH4ASIRHZQ] => "C:\Users\Adrian\AppData\Local\Temp\Awizo-Poczta-Polska-26.11.2016_pdf.js" <===== UWAGA
    HKU\S-1-5-21-1680389683-562267125-460026048-1001\...\MountPoints2: {6bd16f8e-7051-11e6-88a1-34e6add01159} - "F:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-1680389683-562267125-460026048-1001\...\MountPoints2: {b4da3eec-c78c-11e6-9c22-34e6add01159} - "F:\LaunchU3.exe" -a
    HKU\S-1-5-21-1680389683-562267125-460026048-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4673304 2016-11-11] (Microsoft Corporation) <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    2017-03-02 08:18 - 2017-03-02 08:22 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.



    Ps. Na przyszlosc uwazaj co robisz i nie uruchamiaj zainfekowanych zalacznikow! ->
    HKU\S-1-5-21-1680389683-562267125-460026048-1001\...\Run: [XH4ASIRHZQ] => "C:\Users\Adrian\AppData\Local\Temp\Awizo-Poczta-Polska-26.11.2016_pdf.js" <===== UWAGA
    Wiekszosc takich infekcji szyfruje pliki uzytkownika bez mozliwosci odzyskania.

    0
  • Pomocny post
    #7 02 Mar 2017 20:41
    Kolobos
    Spec od komputerów

    Usbfix usunal co trzeba.

    Fixlist.txt dla FRST:
    Task: {002734E0-C91E-47FC-BB7A-18CA80C6231F} - \WPD\SqmUpload_S-1-5-21-3367896217-352210193-938616829-1000 -> Brak pliku <==== UWAGA
    Task: {1CCF8682-5082-4101-BBCB-AA9133B48713} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {34DA0334-A43F-4805-AF5E-1D77DD62F753} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {3ACE4E03-5F5B-471C-AC5C-81D2925D5EC9} - System32\Tasks\{AAE2421B-9130-40AF-AC06-2749EE159387} => pcalua.exe -a "G:\Adek\sterowniki g780\0qah04ww.exe" -d "G:\Adek\sterowniki g780"
    Task: {42CB57CA-380E-47BB-B5EE-700D37E1F211} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {4F85A5ED-A471-486A-8D3D-DA340087BC74} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {4FCDE4E0-977E-4609-BE2B-56D83D7BC0FA} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {58179531-1F1C-4C3F-938F-BE4E57FE05E8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {7D4EFBCC-4334-4D13-82E2-2808F87B3254} - System32\Tasks\{07FFE82B-6917-4C09-986B-19F4C3A76C1E} => pcalua.exe -a "C:\Program Files (x86)\Ashampoo\Ashampoo Burning Studio FREE\burningstudio.exe" -d "C:\Program Files (x86)\Ashampoo\Ashampoo Burning Studio FREE"
    Task: {8508C463-75C1-4AB6-9A88-96BAF81CCAF7} - System32\Tasks\AdekDovetailingNonentityV2 => Rundll32.exe BlancmangeWarmaker.dll,main 7 1 <==== UWAGA
    Task: {8B2F6D56-5C20-4D03-B463-78ED6DA92F2B} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2014-07-21] (Nero AG)
    Task: {912B2997-CA69-43DD-8DAD-27CD698ADB9F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {9222187D-7B48-490E-BCF0-D82CF41ADAEF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {A76B9B8D-33DD-41E1-8810-2DDD2085E796} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {A8932F30-7AEE-4477-A671-1F6546BBDF7E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {B7ABA5A3-E6B0-4952-AD1B-BEDA95D76BBE} - \Lenovo\Lenovo Service Bridge\S-1-5-21-3367896217-352210193-938616829-1000 -> Brak pliku <==== UWAGA
    Task: {BA2CF524-E9FB-433B-A2CA-2E6AD65DA7F8} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {C22E0A60-1E51-47CD-ACDB-17ADFC5538E4} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    HKLM-x32\...\Run: [] => [X]
    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    HKU\S-1-5-19\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4673304 2016-11-11] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-20\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4673304 2016-11-11] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-3367896217-352210193-938616829-1000\...\MountPoints2: {8401572e-b216-11e6-93af-74e54345500c} - "G:\LaunchU3.exe" -a
    HKU\S-1-5-21-3367896217-352210193-938616829-1000\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4673304 2016-11-11] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-18\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4673304 2016-11-11] (Microsoft Corporation) <==== UWAGA
    2017-03-02 20:05 - 2017-03-02 20:05 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
    2017-03-01 21:07 - 2017-03-01 21:07 - 00093870 _____ C:\Users\Adek\Downloads\Extras.Txt
    2017-03-01 21:06 - 2017-03-01 21:06 - 00218356 _____ C:\Users\Adek\Downloads\OTL.Txt
    2017-03-01 20:46 - 2017-03-01 20:46 - 00602112 _____ (OldTimer Tools) C:\Users\Adek\Downloads\OTL.exe
    2017-03-01 20:11 - 2017-03-02 20:14 - 00000000 ____D C:\AdwCleaner
    2017-02-05 16:36 - 2017-02-05 16:36 - 00000000 __SHD C:\found.001
    C:\Users\Adek\comcat5.dll
    EmptyTemp:

    0
  • #8 02 Mar 2017 20:52
    Adek29
    Poziom 3  

    Nie zdążyłem tego zrobić, ponieważ komputer zaczął uruchamiać się ponownie i w tym momencie nie mogę go uruchomić i wyskakuje mi naprawa automatyczna :

    Program Naprawa automatyczna nie mógł naprawić komputera
    Naciśnij przycisk Opcje zaawansowane, aby wypróbować inne opcje naprawy komputera, lub przycisk Zamknij, aby wyłączyć komputer.
    Plik dziennika: D:\WINDOWS\System32\Logfiles\Srt\SrtTrail.txt

    0
  • #9 02 Mar 2017 21:13
    Kolobos
    Spec od komputerów

    Wykonaj:
    > Naciśnij przycisk Opcje zaawansowane, aby wypróbować inne opcje naprawy komputera

    Dysk masz sprawny w tym komputerze?

    0
  • #10 02 Mar 2017 21:44
    Adek29
    Poziom 3  

    Wymieniałem dysk około roku temu, ale to już drugi raz taki problem mi się pojawił. Okej udało mi się uruchomić komputer. Co teraz?

    Dodano po 25 [minuty]:

    Udało mi się zrobić log z USBFix po zrobieniu wszystkiego według instrukcji.

    0
  • #12 02 Mar 2017 22:47
    Adek29
    Poziom 3  

    Plik FRST usunąłem, ale nie bardzo wiem jak usunąć found.000, bo go nie widzę.

    Screen CrystalDiskInfo:
    - Tworzenie skrótów na dyskach przenośnych

    Rozumiem, że problem na obu komputerach został rozwiązany?

    0
  • Pomocny post
    #13 02 Mar 2017 22:52
    Kolobos
    Spec od komputerów

    > ale nie bardzo wiem jak usunąć found.000, bo go nie widzę.

    Wlacz pokazywanie plikow ukrytych oraz wylacz ukrywanie chronionych, wtedy zobaczysz.


    Na to wyglada.

    0
  • Pomocny post
    #14 02 Mar 2017 22:53
    RADU23
    Moderator - Komputery Serwis

    Adek29 napisał:
    Screen CrystalDiskInfo:

    SMART nie komunikuje niczego niepokojącego.
    Dysk jest ok.

    0
  • #15 02 Mar 2017 22:59
    Adek29
    Poziom 3  

    BARDZO dziękuję za pomoc.

    W związku z tym, że cały czas jestem narażony na takie zagrożenia, bo kilka razy dziennie są do komputerów podłączane obce dyski, co mam robić po podłączeniu ich do komputera? Zawsze go skanować przed otwarciem?

    0
  • #16 02 Mar 2017 23:09
    Kolobos
    Spec od komputerów

    Wlacz pokazywanie plikow ukrytych oraz wylacz ukrywanie chronionych, zobaczysz w ten sposob czy na nosnikach sa skroty.

    Do tego uzywaj USBFix po podlaczeniu.

    0