Autostart na dyskach zamiast "otwórz"


(matusia :)) #1

Chciałabym prosić o sprawdzenie logów. Podejżewam infekcje na pendrivie... po podłączeniu pen do komputera dyski nie chca sie otwierać. W menu kontekstowym na pietwszym miejscu jest "Autoodtważanie" zamiast "otwórz".

Stało sie to zarówno na moim komputerze jak i na siostry. Podaje logi z obu komputerów:

Komputer siostry:

http://wklej.org/id/b799d52cfb

Mój:

http://wklej.org/id/46c141c67a


(huber2t) #2

Siostra

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\pagefile.sys.vbs

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->02f8f1e3c410a4cc.gifRozpocznie się usuwanie i powstanie log, daj ten log na forum. Logi dajesz na http://www.wklej.org a w poście dajesz tylko link Twój komp fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj Wklej do notatnika:

File::

C:\WINDOWS\pagefile.sys.vbs

Plik - zapisz jako - CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu -

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link


(Maney691) #3

Panel sterowania > Opcje folderów > zakładka Widok > odznacz "ukryj chronione pliki systemy operacyjnego" i zaznacz "pokaż ukryte pliki i foldery"

otwórz zawartość pena, będzie tam pliczek "autorun", skasuj go i problem powinien zniknąć :smiley:


(matusia :)) #4

Wielkie dzięki;) u siostry na kompie wszystko wrócilo do takiego stanu w jakim powimmo być:wink:

podaje log z combo siostry;)

http://www.wklej.org/id/3de2f31290

u siebie jestcze nie zrobiłam... jak zrobie to podam linka;)

Wielkie dzieki;)


(huber2t) #5

Komp siostry

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\pagefile.sys.vbs 

C:\pagefile.sys.vbs


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSRegInfo"=-

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link


(matusia :)) #6

ale już wszystko działa i u siostry i u mnie;)

Dziekuje;)


(huber2t) #7

Na dwóch kompach:

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!