MarkAny- co to jest?


(Visu) #1

Witam,

przeglądając pliki programów na dysku C natrafiłiem na folder "MarkAny", zawiera on folder "ContentSafer", został on utworzony 31 ‎stycznia ‎2014, ‏ta data nic mi nie mówi. Gdzieś wyczytałem, że ten program mógł przesyłać prywatne dane, to prawda? Co robi ten program? W CCleaner oraz w panelu sterowania nie mogę znaleźć programu MarkAny ani czegoś podobnego, żeby móc to odinstalować. (Używam Windows 7).


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Visu) #3

x


(Acorus) #4

Otwórz Notatnik i wklej:

AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\Users\MARCEL\Dane aplikacji:NT
AlternateDataStreams: C:\Users\MARCEL\AppData\Roaming:NT
HKU\S-1-5-21-1600214362-1104805752-258814128-1000\...\MountPoints2: {33f9cd64-2817-11e2-a90d-902b341491ed} - H:\AutoRun.exe
HKU\S-1-5-21-1600214362-1104805752-258814128-1000\...\MountPoints2: {769eb85c-1a1c-11e2-afcb-806e6f6e6963} - E:\SETUP.EXE
HKU\S-1-5-21-1600214362-1104805752-258814128-1000\...\MountPoints2: {99509b01-0d89-11e3-8902-902b341491ed} - G:\AutoRun.exe
HKU\S-1-5-21-1600214362-1104805752-258814128-1000\...\MountPoints2: {99509b15-0d89-11e3-8902-902b341491ed} - G:\AutoRun.exe
HKU\S-1-5-21-1600214362-1104805752-258814128-1000\...\MountPoints2: {d7f9ef0d-0cf6-11e3-80db-902b341491ed} - G:\AutoRun.exe
HKU\S-1-5-21-1600214362-1104805752-258814128-1000\...\MountPoints2: {ff389614-7b63-11e3-8d6c-902b341491ed} - F:\LGAutoRun.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

MarkAny jest od Samsung Kies

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe


(Visu) #5

x


(Acorus) #6

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).


(Visu) #7

Zrobiłem to co poleciłeś, jednak po użyciu TFC pojawiły się na pulpicie takie pliki jak desktop.ini i parę starych dokumentów z worda (wszystkie te pliki są półwidoczne- efekt jak przy wycięciu), mogę to usunąć?


(Acorus) #8

Nie.

Organizuj > Opcje folderów i wyszukiwania > Widok > Zaznacz: