Nie działa pendrive, RunDLL


(Agata Trebska) #1

Po podłączeniu nośnika do laptopa na uczelni nie chce się w domu na moim laptopie otworzyć. Po podłączeniu do portu wyświetla się jako skrót, a po próbie uruchomienia wyskakuje komunikat, że nie może odnaleźć modułu. Coś o RunDLL, nie bardzo się na tym znam. 

Znalazłam tu instrukcję, ściągnęłam program ADWCleaner i wykonałam wszystko zgodnie z opisem. Załączam raport ze skanowania i bardzo proszę o szybką pomoc. Mam tam wszystkie materiały na studia...

http://www.wklej.org/hash/acd2497f6e3/


(Atis) #2

Pobierz i uruchom UsbFix. Download UsbFix Windows Installer: KLIK


(Agata Trebska) #3

http://www.wklej.org/hash/122b50cfb9a/ raport z czyszczenia UsbFix

http://www.wklej.org/hash/7a8653892c2/ skanowanie FRST

http://www.wklej.org/hash/27e6429f0bc/ raport uzupełniający FRST

http://www.wklej.org/hash/5490c41b204/ listing z UsbFix


(Atis) #4

Trojan przeniósł pliki do folderu bez nazwy na H.

W panelu sterowania odinstaluj McAfee LiveSafe - Internet Security.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\RunOnce: [] = [X]
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {4F646021-98A1-48B0-B0DF-014ADA2B1FE4} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3550306340-3008518089-1901637407-1002 - {4F646021-98A1-48B0-B0DF-014ADA2B1FE4} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
S3 GENERICDRV; \??\C:\Users\ADMINI~1\AppData\Local\Temp\pft215A.tmp\amifldrv64.sys [X]
2016-01-14 10:57 - 2016-01-14 11:03 - 00000000 ____ D C:\AdwCleaner
2016-01-13 21:37 - 2016-01-14 06:17 - 00000001 _____ C:\WINDOWS\SysWOW64\pl.html
H:\desktop.ini
Task: {25F61368-5C3A-4885-BC75-9C7AFC12D4DC} - System32\Tasks\McAfee\McAfee Idle Detection Task
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS = ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc = ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc = ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn = ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS = ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc = ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack = ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk = ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire = ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek = ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk = ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms = ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k = ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp = ""="Service"
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

 

 


(Agata Trebska) #5

http://www.wklej.org/hash/108546761c9/ fixlog

http://www.wklej.org/hash/a14ee33af16/ raport 


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Brak pliku
C:\UsbFix
C:\ProgramData\DWdMD
C:\Users\HP\Downloads\Photoscape-12505-dp.exe
C:\WINDOWS\System32\Tasks\McAfee
Task: {91C04087-34D1-4803-A7A9-CFA092C229D6} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {25F61368-5C3A-4885-BC75-9C7AFC12D4DC} - System32\Tasks\McAfee\McAfee Idle Detection Task
DeleteQuarantine:

Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST