saitana
(Saitana)
#1
Pendive ostatnio miałam w szkole. Dziś chciałam zgrać sobie z niego nuty, które jakiś czas temu zgrywałam z mojego lapka
(i na nim też chce go teraz odtworzyć) po podłączeniu nie otwiera się, skanowałam Antywirem AVG, znalazł trojana - usunął chyba go.
Pendrive wciąż się nie otwiera.
Wstawiam screen błędu
Co zrobić aby odtworzyć? Nie chce stracić danych
Amaterasu
(Amaterasu)
#2
Polecam jeszcze zeskanować pendrive’a za pomocą Malwarebytes Anti-Malware. Program jest darmowy, możesz go pobrać stąd - http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
Może na pendrive jest jakiś wirus, którego nie mógł wykryć AVG.
ModernEGO
(M Kuczewski)
#3
Labo wrzuć sobie linuksa live cd i przekopiuj zawartość na dysk.
Atis
(Atis)
#4
Pobierz Farbar Recovery Scan Tool zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Raporty umieść na http://wklej.org/ i podaj link.
Pokaż raport UsbFix z opcji Listing.
saitana
(Saitana)
#5
Jak mam to wkleić ? Nigdy tego nie robilam
Atis
(Atis)
#6
Pokaż raport z UsbFix na wklej.org
saitana
(Saitana)
#7
Gdzie ten raport z usb moge znaleźć ?
Atis
(Atis)
#8
Przecież napisałem, że masz kliknąć Listing i log otworzy się w notatniku.
saitana
(Saitana)
#9
Atis
(Atis)
#10
Odinstaluj FilesFrog Update Checker i ValueApps.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
CHR Extension: (Managera) - C:\Users\SUPERU~1\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2013-12-22]
CHR Extension: (Value apps) - C:\Users\SuperUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon [2013-12-23]
S3 nmwcdc; system32\drivers\ccdcmbox64.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 upperdev; system32\DRIVERS\usbser_lowerfltx64.sys [X]
C:\Users\SuperUser\AppData\Roaming\XTDocSettings_dt.ini
C:\Users\SuperUser\AppData\Local\Temp\*.dll
C:\Users\SuperUser\AppData\Local\Temp\*.exe
Task: {20DCAAB5-856F-4C09-B603-635A69CCB6FE} - System32\Tasks\{AC4453B1-225D-4D75-B15E-11A2003E46EE} => Chrome.exe http://ui.skype.com/ui/0/4.1.0.179.161/pl/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {24B2DA6A-C0B2-446B-85C0-76A14594D07D} - System32\Tasks\{BC1267AE-6948-4DF5-8553-ADFCC83DDD39} => Chrome.exe http://ui.skype.com/ui/0/5.6.0.110/pl/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled
Task: {25DDEC23-BA25-433E-832F-2E02C9107C88} - System32\Tasks\{86AE1D98-6D99-4411-B04C-64CA12AFE511} => Chrome.exe http://ui.skype.com/ui/0/5.10.0.116/pl/abandoninstall?page=tsProgressBar
Task: {442E1823-4D63-4BA8-B8D4-220879710C01} - System32\Tasks\{C6531C6E-C661-45E3-BD90-C93892814C34} => Chrome.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.5.0.117&LastError=404
Task: {8AC4BCB1-4565-4FF2-8D9C-1464305E0950} - System32\Tasks\{F0E1A6BE-C3A1-47EF-B7BE-513E8A09F8D3} => Iexplore.exe http://ui.skype.com/ui/0/4.1.0.179.161/pl/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {CCC76867-62BA-438C-A47B-1D3521E34B21} - System32\Tasks\{EDFC2FA3-8142-44D5-AE36-7CCFCFFDBCFA} => Firefox.exe http://ui.skype.com/ui/0/6.1.0.129.272/pl/abandoninstall?page=tsProgressBar
Task: {F1B5664F-C1BB-439C-834D-AE3023F813B5} - System32\Tasks\{26B3FCE0-16CC-4AE8-8E25-7F6B8882D750} => Chrome.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.5.0.117&LastError=404
C:\Program Files (x86)\Przyspiesz Komputer
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSpeedUp" /f
J:\*.lnk
J:\*.ini
J:\autorun.inf
J:\Thumbs.db
CMD: attrib /d /s -s -h J:\*
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Pokaż nowy raport UsbFix z opcji Listing.
saitana
(Saitana)
#11
Atis
(Atis)
#12
Pendrive miał być podłączony gdy klikałaś Fix.
Atis
(Atis)
#14
Przecież teraz można otworzyć ten pendrive. Wirus przeniósł wszystkie pliki do folderu bez nazwy.
Przenieś pliki do innego folderu i później skasuj ten bez nazwy.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKCU - 5DEAF79DBD7A4142B42CD1573C270BD0 URL = http://search.conduit.com/Results.aspx?ctid=CT3320716&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP6F26D238-76EF-4BC7-BE7C-AFFDD91BAF61&q={searchTerms}&SSPV=
SearchScopes: HKCU - {1AEC6E3B-3E9C-43E3-88A5-788F705F72C4} URL = http://websearch.ask.com/redirect?client=ie&tb=CLM&o=15427&src=crm&q={searchTerms}&locale=&apn_ptnrs=LE&apn_dtid=YYYYYYYYNL&apn_uid=9c0becb7-9d24-4de6-a0f0-a8ec5ff184a0&apn_sauid=414BA135-CFC8-426C-A3BF-191D113204DA
BHO-x32: IEPluginBHO Class - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No File
CHR Extension: (No Name) - C:\Users\SuperUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof [2013-11-10]
C:\AdwCleaner
C:\UsbFix
C:\temp
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
saitana
(Saitana)
#15
Atis
(Atis)
#16
Skasuj folder C:\FRST
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj:
Adobe Flash Player 10 ActiveX
Adobe Flash Player 13 Plugin
Adobe Reader 9.5.5
Adobe Shockwave Player
Java 7 Update 45
Java 6 Update 17
Java 6 Update 39
Microsoft Silverlight
Zainstaluj:
Java 7 Update 60
Adobe Reader
Flash Player 14.0.0.125 Internet Explorer i Plugin-based browsers
Silverlight 5.1.30214.0
Internet Explorer 11
saitana
(Saitana)
#17
Nie bedzie sie ten malwarebytes gryzl z AVG?
Bezpieczne jest odinstalowywać kilka programów i za chwile zainstalować ponownie te które Podałeś? Pytam bo nie chce systemu uwalic :<
Atis
(Atis)
#18
Nie będzie się gryzł jeśli zainstalujesz tylko darmowy skaner:
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Można bezpiecznie odinstalować kilka programów w panelu sterowania.
Programy należy aktualizować z względów bezpieczeństwa, bo luki w tych programach są wykorzystywane do infekowania systemów.
saitana
(Saitana)
#19
Właśnie zainstalowalam malwarebytes póki co pisze mi ,database updating’’ czyli pewnie pobiera aktualizacje jakieś
za chwilke przeskanuje i odinstaluje te programy które wymieniłeś. Zainstaluje, te podlinkowane
zobaczymy czy lapek będzie szybciej śmigał itp
PS: co myslisz o tym screenie z framework ?
Atis
(Atis)
#20
Wyłącz usługę .NET Runtime Optimization Service.
Kliknij prawym na ikonę Komputer -> Zarządzaj -> Usługi
Kliknij dwukrotnie na NET Runtime Optimization Service i tryb uruchomienia ustaw na Wyłączony.
Kliknij Zastosuj i Zatrzymaj.