tomend
4 Sierpień 2013 10:40
#1
Witam
Posiadam taki sam problem, mianowicie zawirusowane pendrivy. Proszę o pomoc.
Dimatheus
4 Sierpień 2013 11:26
#2
tomend , proszę nie podpinać się pod cudze wątki. Jeśli masz problem - załóż nowy temat. Ze względu na niedawną rejestrację, zamiast do kosza, wydzielam.
Pozdrawiam,
Dimatheus
Acorus
4 Sierpień 2013 11:32
#3
Podepnij pendrivy i użyj USBFix z funkcji Listing.Pokaż z niego log.
USBFix http://general-changelog-team.fr/fr/dow … /79-usbfix
tomend
4 Sierpień 2013 13:12
#4
Sorry za podpięcie pod temat
http://wklej.to/jmDr4
Acorus
4 Sierpień 2013 15:16
#7
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe – (PavPrSrv) DRV - File not found [Kernel | System | Stopped] – System32\DRIVERS\ShlDrv51.sys – (ShldDrv) DRV - File not found [Kernel | Auto | Stopped] – C:\WINDOWS\system32\DRIVERS\PavProc.sys – (PavProc) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\dgderdrv.sys – (dgderdrv) FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…sweetim.toolbar.previous.browser.search.selectedEngine: “” FF - prefs.js…sweetim.toolbar.previous.keyword.URL: “” [2013-05-22 19:44:49 | 000,003,716 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM…\Run: [CnxDslTaskBar] “C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe” “ZTE Corporation\ZXDSL852” File not found O4 - HKCU…\Run: [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe File not found O4 - HKCU…\Run: [ChomikBox] C:\Program Files\ChomikBox\ChomikBox.exe File not found O4 - HKLM…\RunOnce: [] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 22420 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\ccajrrwz.cmd (House) [2013-08-04 14:59:52 | 000,000,350 | ---- | M] () – C:\WINDOWS\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [2013-08-02 20:40:01 | 000,000,478 | ---- | M] () – C:\WINDOWS\tasks\At2.job [2013-08-01 14:00:09 | 000,000,478 | ---- | M] () – C:\WINDOWS\tasks\At4.job [2013-07-31 17:23:02 | 000,000,478 | ---- | M] () – C:\WINDOWS\tasks\At3.job [2013-07-15 10:10:01 | 000,000,478 | ---- | M] () – C:\WINDOWS\tasks\At1.job :Files F:\4#ZYD.ini F:\desktop.ini F:\Thumbs.db F:\autorun.inf F:\Removable Disk (4GB).lnk G:\4#OBTPMYXLLYKY.ini G:\desktop.ini G:\Thumbs.db G:\Removable Disk (8GB).lnk H:\desktop.ini H:\autorun.inf H:\4#SADIQMAZSGJSHMLN.ini H:\Thumbs.db H:\PENDRIVE (1GB).lnk attrib /d /s -s -h F:* /C attrib /d /s -s -h G:* /C attrib /d /s -s -h H:* /C :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania i raport z USBFix.
tomend
4 Sierpień 2013 15:40
#8
Logi po resecie
http://wklej.to/hOVog - otl po resecie
http://wklej.to/OoDki - USbfix
http://wklej.to/1Wwig - OTL skan po resecie
Mam jeszcze pytanie, czy wszystko co było na pendrivach zostało usunięte? Wchodząc we właściwości widać, że coś na nich jednak jest (kilkadziesiąt mega). Jeśli tak, to jak to odzyskać?
“Pokaż ukryte foldery” - zaznaczone
Acorus
4 Sierpień 2013 16:04
#9
W OTL użyj opcji Sprzątanie.
Wszystkie pliki masz w folderach bez nazwy F:\ i H:.
Jeszcze był G:\
tomend
4 Sierpień 2013 16:33
#10
Problem w tym, że do tych folderów nie można się w żaden sposób dostać, nawet przez wyszukiwarkę. Jeśli mógłbyś powiedzieć jak się do nich dostać byłbym wdzięczny.
Acorus
4 Sierpień 2013 16:49
#11
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.
tomend
4 Sierpień 2013 19:44
#12
Wielkie dzięki za pomoc, wszystko udało się odzyskać
Acorus
5 Sierpień 2013 07:37
#13
Ten komputer z którego był log jest czysty.
tomend
11 Sierpień 2013 11:52
#14
Pozostał jeszcze jeden pendrive do oczyszczenia. Te logi są z drugiego kompa, od którego wszystko się zaczęło.
Logi:
OTL
http://wklej.to/pPDLJ
http://wklej.to/7HQKf
Usbfix
http://wklej.to/CgtKW
Proszę o pomoc
Acorus
11 Sierpień 2013 13:19
#15
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] “C:\Program Files (x86)\Ask.com \Updater\Updater.exe” File not found O4 - HKLM…\Run: [ROC_roc_ssl_v12] “C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe” / /PROMPT /CMPID=roc_ssl_v12 File not found [2013-08-10 21:53:00 | 000,000,282 | ---- | M] () – C:\windows\tasks\DSite.job :Files F:\desktop.ini F:\autorun.inf F:\4#E.ini F:\Thumbs.db F:\Removable Disk (4GB).lnk attrib /d /s -s -h F:* /C :Commands [emptytemp]
Kliknij Wykonaj skrypt.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż nowy OTL.txt
Acorus
12 Sierpień 2013 08:05
#17
W OTL użyj opcji Sprzątanie.
tomend
12 Sierpień 2013 17:26
#18
Wielkie dzięki za okazaną pomoc
Wszystko jest jak należy ;]
. Czy ten wirus gnieździł się tylko na pendrivie, czy też komputer był zainfekowany, bo nie wiem czy podłączyć je do drugiego kompa, od którego, można powiedzieć, wszystko się zaczęło.