Visu
(Visu)
10 Lipiec 2014 08:14
#1
Witam,
przeglądając pliki programów na dysku C natrafiłiem na folder “MarkAny”, zawiera on folder “ContentSafer”, został on utworzony 31 stycznia 2014, ta data nic mi nie mówi. Gdzieś wyczytałem, że ten program mógł przesyłać prywatne dane, to prawda? Co robi ten program? W CCleaner oraz w panelu sterowania nie mogę znaleźć programu MarkAny ani czegoś podobnego, żeby móc to odinstalować. (Używam Windows 7).
Acorus
(Acorus)
10 Lipiec 2014 08:21
#2
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Acorus
(Acorus)
10 Lipiec 2014 12:53
#4
Otwórz Notatnik i wklej:
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\Users\MARCEL\Dane aplikacji:NT
AlternateDataStreams: C:\Users\MARCEL\AppData\Roaming:NT
HKU\S-1-5-21-1600214362-1104805752-258814128-1000\...\MountPoints2: {33f9cd64-2817-11e2-a90d-902b341491ed} - H:\AutoRun.exe
HKU\S-1-5-21-1600214362-1104805752-258814128-1000\...\MountPoints2: {769eb85c-1a1c-11e2-afcb-806e6f6e6963} - E:\SETUP.EXE
HKU\S-1-5-21-1600214362-1104805752-258814128-1000\...\MountPoints2: {99509b01-0d89-11e3-8902-902b341491ed} - G:\AutoRun.exe
HKU\S-1-5-21-1600214362-1104805752-258814128-1000\...\MountPoints2: {99509b15-0d89-11e3-8902-902b341491ed} - G:\AutoRun.exe
HKU\S-1-5-21-1600214362-1104805752-258814128-1000\...\MountPoints2: {d7f9ef0d-0cf6-11e3-80db-902b341491ed} - G:\AutoRun.exe
HKU\S-1-5-21-1600214362-1104805752-258814128-1000\...\MountPoints2: {ff389614-7b63-11e3-8d6c-902b341491ed} - F:\LGAutoRun.exe
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
MarkAny jest od Samsung Kies
Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe
Acorus
(Acorus)
10 Lipiec 2014 15:57
#6
Skasuj folder C:\FRST
Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).
Visu
(Visu)
10 Lipiec 2014 16:13
#7
Zrobiłem to co poleciłeś, jednak po użyciu TFC pojawiły się na pulpicie takie pliki jak desktop.ini i parę starych dokumentów z worda (wszystkie te pliki są półwidoczne- efekt jak przy wycięciu), mogę to usunąć?
Acorus
(Acorus)
10 Lipiec 2014 16:46
#8
Nie.
Organizuj > Opcje folderów i wyszukiwania > Widok > Zaznacz: