Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Removable disk - Tworzenie się skrótów do pamięci przenośnych

mario19985 07 Mar 2017 22:01 288 4
  • #2 07 Mar 2017 22:29
    Kolobos
    Spec od komputerów

    @mario19985 nie podpinaj sie, wymagane sa inne logi.

    Podlacz zainfekowane nosniki i uzyj USBFix opcja Clean. Zamiesc logi z FRST, ze skanowania.

    0
  • #3 08 Mar 2017 18:36
    mario19985
    Poziom 3  

    Wybacz, po prostu pomyślałem że łatwiej będzie się podpiąć i obejdzie się bez zbędnego opisywania problemu.

    Użyłem USBFix opcja clean wykrył 7 infekcji/zagrożeń.
    Wstawiam logi z FRST.

    Pytanie ode mnie jest to jakiegoś typu wirus ? Czy to jakieś błędy ? Jeśli wirus to gdzie on siedzi w PC ?

    0
  • Pomocny post
    #4 08 Mar 2017 18:41
    Kolobos
    Spec od komputerów

    Tak, to infekcja. Z tego co widze to USBFix wszystko usunal o ile cos bylo na komputerze, nosniki tez powinny byc juz ok (do czasu ponownego podlaczenia do zainfekowanego komputera).

    Odinstalj: Adobe Reader 9, zmien na najnowsza wersje AR lub na Foxit: http://ninie.com/foxit/

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {08F14359-315B-4740-827B-61D8D02F0DA0} - System32\Tasks\{CDF59480-4D51-4808-A170-AF2ED8A8077B} => c:\program files (x86)\opera\launcher.exe [2017-02-27] (Opera Software)
    Task: {9EAD7118-76CD-4C1F-93C1-122F79351E2F} - System32\Tasks\Opera scheduled Autoupdate 1484587913 => C:\Program Files (x86)\Opera\launcher.exe [2017-02-27] (Opera Software)
    HKLM-x32\...\RunOnce: [] => [X]
    SearchScopes: HKU\S-1-5-21-4147144407-280285114-1990234648-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=ASRK
    SearchScopes: HKU\S-1-5-21-4147144407-280285114-1990234648-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=ASRK
    SearchScopes: HKU\S-1-5-21-4147144407-280285114-1990234648-1001 -> {E71D4684-70AB-4a50-A102-2D0F134C58C0} URL = hxxp://www.google.com/custom?client=pub-37942...3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
    BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
    Toolbar: HKU\S-1-5-21-4147144407-280285114-1990234648-1001 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2017-03-07 21:47 - 2017-03-07 21:48 - 00000000 ____D C:\AdwCleaner
    2017-02-19 02:23 - 2017-02-19 02:23 - 0000016 _____ () C:\ProgramData\mntemp
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.

    0
  • #5 08 Mar 2017 19:57
    mario19985
    Poziom 3  

    Dzięki, wszystko teraz działa jak należy trochę na pendrive mi się foldery po kopiowały bo są podwójnie i jakieś pliki potworzyły ale mogę normalnie z niego korzystać. I tak muszę pena zmienić pod FAT32 ale to już moje wymysły bo radio takiego wymaga. Jeszcze raz wielkie dzięki !

    0