Po podłączeniu nośnika do laptopa na uczelni nie chce się w domu na moim laptopie otworzyć. Po podłączeniu do portu wyświetla się jako skrót, a po próbie uruchomienia wyskakuje komunikat, że nie może odnaleźć modułu. Coś o RunDLL, nie bardzo się na tym znam.
Znalazłam tu instrukcję, ściągnęłam program ADWCleaner i wykonałam wszystko zgodnie z opisem. Załączam raport ze skanowania i bardzo proszę o szybką pomoc. Mam tam wszystkie materiały na studia…
http://www.wklej.org/hash/acd2497f6e3/
Atis
(Atis)
14 Styczeń 2016 10:33
#2
Pobierz i uruchom UsbFix. Download UsbFix Windows Installer: KLIK
Atis
(Atis)
14 Styczeń 2016 11:19
#4
Trojan przeniósł pliki do folderu bez nazwy na H.
W panelu sterowania odinstaluj McAfee LiveSafe - Internet Security.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\RunOnce: [] = [X]
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {4F646021-98A1-48B0-B0DF-014ADA2B1FE4} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3550306340-3008518089-1901637407-1002 - {4F646021-98A1-48B0-B0DF-014ADA2B1FE4} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
S3 GENERICDRV; \??\C:\Users\ADMINI~1\AppData\Local\Temp\pft215A.tmp\amifldrv64.sys [X]
2016-01-14 10:57 - 2016-01-14 11:03 - 00000000 ____ D C:\AdwCleaner
2016-01-13 21:37 - 2016-01-14 06:17 - 00000001 _____ C:\WINDOWS\SysWOW64\pl.html
H:\desktop.ini
Task: {25F61368-5C3A-4885-BC75-9C7AFC12D4DC} - System32\Tasks\McAfee\McAfee Idle Detection Task
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS = ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc = ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc = ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn = ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS = ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc = ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack = ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk = ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire = ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek = ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk = ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms = ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k = ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp = ""="Service"
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
http://www.wklej.org/hash/108546761c9/ fixlog
http://www.wklej.org/hash/a14ee33af16/ raport
Atis:
Trojan przeniósł pliki do folderu bez nazwy na H.Skopiuj pliki do innej lokalizacji i skasuj folder bez nazwy.W panelu sterowania odinstaluj McAfee LiveSafe - Internet Security.Użyj McAfee Consumer Product Removal (MCPR)Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:HKLM-x32…\RunOnce: [] = [X] SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {4F646021-98A1-48B0-B0DF-014ADA2B1FE4} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-3550306340-3008518089-1901637407-1002 - {4F646021-98A1-48B0-B0DF-014ADA2B1FE4} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms} FF HKLM-x32…\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK S3 GENERICDRV; ??\C:\Users\ADMINI~1\AppData\Local\Temp\pft215A.tmp\amifldrv64.sys [X] 2016-01-14 10:57 - 2016-01-14 11:03 - 00000000 ____D C:\AdwCleaner 2016-01-13 21:37 - 2016-01-14 06:17 - 00000001 _____ C:\WINDOWS\SysWOW64\pl.html H:\desktop.ini Task: {25F61368-5C3A-4885-BC75-9C7AFC12D4DC} - System32\Tasks\McAfee\McAfee Idle Detection Task HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS = “”="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc = “”="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc = “”=“Service” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn = “”="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS = “”="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc = “”="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack = “”=“Service” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys = “”=“Driver” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk = “”=“Service” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys = “”=“Driver” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire = “”=“Service” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek = “”=“Service” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys = “”=“Driver” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk = “”=“Service” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys = “”=“Driver” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms = “”=“Service” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k = “”=“Service” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys = “”=“Driver” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp = “”=“Service” EmptyTemp:Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut. Czy coś jeszcze mogę zrobić, czy już wszystko okej ?
Atis
(Atis)
14 Styczeń 2016 17:23
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Brak pliku
C:\UsbFix
C:\ProgramData\DWdMD
C:\Users\HP\Downloads\Photoscape-12505-dp.exe
C:\WINDOWS\System32\Tasks\McAfee
Task: {91C04087-34D1-4803-A7A9-CFA092C229D6} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {25F61368-5C3A-4885-BC75-9C7AFC12D4DC} - System32\Tasks\McAfee\McAfee Idle Detection Task
DeleteQuarantine:
Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST