Proszę o sprawdzenie logów i pozbycie się wirusa który tworzy mi skróty na pendrive.
Proszę o sprawdzenie logów i pozbycie się wirusa który tworzy mi skróty na pendrive.
Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
Podepnij pendriva.http://www.usbfix.net/
Użyj USBFix z funkcji Listing.Pokaż z niego log.
Pokaż nowe logi z FRST.
Coś takiego wyskoczyło mi jeszcze:
Otwórz notatnik systemowy i wklej:
HKLM\...\RunOnce: [] = [X]
HKLM\...\Winlogon: [Shell] Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe" [x] ()
AlternateShell: cmd-brontok.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
S3 BdSandboxSrv; C:\Program Files\Baidu Security\Baidu Antivirus\BdSandboxSrv.exe [X]
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath
2015-01-09 20:44 - 2015-01-10 09:08 - 00000410 _____ () C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job
2015-01-09 09:22 - 2015-01-09 09:22 - 00029210 _____ () C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Bron.tok.A17.em.bin
2015-01-09 09:13 - 2015-01-09 09:13 - 00000000 ____ D () C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-9
2015-01-08 21:08 - 2015-01-08 21:08 - 00000000 ____ D () C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok
2015-01-08 21:06 - 2015-01-09 09:29 - 00000000 ____ D () C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok
2015-01-08 21:06 - 2015-01-08 21:06 - 00000051 _____ () C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Kosong.Bron.Tok.txt
2015-01-08 10:50 - 2015-01-08 10:50 - 00000000 ____ D () C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-8
2015-01-07 19:04 - 2015-01-07 19:04 - 00000000 ____ D () C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Bron.tok-17-7
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Zrobiłem tak jak pisaliście. Nic niee pomogło wiec zrobilem formata. On też nic nie pomogł. Wiele razy scanowałem antywirusem: “Malwarebytes”, “Baidu Antywirus”. Bardzo zacina mi sie system. Ma upóżnienia kilka sekund, nic sie nie da zrobić, strony bardzo zacinaja sie. Coś poradzicie?
Otwórz notatnik systemowy i wklej:
HKLM\...\Run: [SunJavaUpdateSched] = C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [144784 2008-06-10] (Sun Microsystems, Inc.)
HKU\.DEFAULT\...\RunOnce: [nltide_3] = rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\...\RunOnce: [nltide_3] = rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\RunOnce: [nltide_3] = rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hpppts=1421009551from=smtuid=SAMSUNGXSP1654N_S0GEJ1JL608729
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hpppts=1421009551from=smtuid=SAMSUNGXSP1654N_S0GEJ1JL608729
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hpppts=1421009551from=smtuid=SAMSUNGXSP1654N_S0GEJ1JL608729
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=dsppts=1421009551from=smtuid=SAMSUNGXSP1654N_S0GEJ1JL608729q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=dsppts=1421009551from=smtuid=SAMSUNGXSP1654N_S0GEJ1JL608729q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hpppts=1421009551from=smtuid=SAMSUNGXSP1654N_S0GEJ1JL608729
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=dsppts=1421009551from=smtuid=SAMSUNGXSP1654N_S0GEJ1JL608729q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=dsppts=1421009551from=smtuid=SAMSUNGXSP1654N_S0GEJ1JL608729q={searchTerms}
BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\XTab\SupTab.dll (Thinknice Co. Limited)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
S3 BdSandboxSrv; C:\Program Files\Baidu Security\Baidu Antivirus\BdSandboxSrv.exe [X]
U4 ClipSrv; No ImagePath
S4 IntelIde; No ImagePath
U4 NetDDE; No ImagePath
U4 NetDDEdsdm; No ImagePath
R3 SNP2UVC; system32\DRIVERS\snp2uvc.sys [X]
U1 WS2IFSL; No ImagePath
2015-01-12 16:14 - 2015-01-12 20:57 - 00000491 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.ics
2015-01-11 22:29 - 2015-01-12 15:02 - 00000204 _____ () C:\WINDOWS\system32\secustat.dat
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Niewielka różnica ;/ Możę przejść na inny system np windows 7 ? Czy może z tym coś da sie jeszcze zrobić?
Sprawdź dysk programem CrystalDiskInfo.
Hej,
Wrzuć screena tak, by były widoczne wszystkie parametry dysku - ewentualnie pokaż to na kilka screenach.
Pozdrawiam,
Dimatheus
Prosze bardzo:
Hej,
Dysk ma 3 bad sektory, które zostały przeniesione do puli rezerwowej. Dodatkowo jeden z sektorów czeka na remap. Na pewno warto puścić sprawdzenie dysku. Jak?
Generalnie kondycja dysku będzie się prawdopodobnie pogarszać, więc czas szykować się na jego wymianę.
Co do zacięć systemu - masz zainstalowane wszystkie sterowniki do sprzętu? Nie ma w menadżerze urządzeń żadnych pozycji z wykrzyknikiem czy pytajnikiem?
Pozdrawiam,
Dimatheus
Żadnego wykrzyknika nie ma. Robiłem remapowanie programem MHDD, ale to niewiele pomogło.
Hej,
Skoro tak, to dysk w najbliższym czasie do wymiany.
Pozdrawiam,
Dimatheus
Dziękuje bardzo za pomoc