Pagefile.sys - problem. Jak go skutecznie usunąć?


(Krzysztofnawrot) #1

Cześć. Mam mały problem. Na dysku pojawiły mi się dziwne pliki: autorun i pagefile.sys, które można usunąć ale powracają. Kiedyś miałem problem z Open (0) ale już sobie z tym poradziłem. Po podłączeniu pamięci zewnętrznych automatycznie ten plik tworzy się na nich i gdy kliknę PKM na dysk to widnieje pogrubiony napis Autoodtwarzanie i dopiero niżej otwórz. Jest też plik autorun i thumbs np. w Moich obrazach czy innych folderach, ale nie wszystkich. Co zrobić, żeby skutecznie to wyleczyć/usunąć? Proszę o rady. Niżej zamieszczam dwa screeny.

  1. Screen

  2. Screen2


(Cosik Ktosik) #2

Podaj log z programu Combofix :arrow: viewtopic.php?f=16&t=36654

Logi wklejasz na http://wklej.eu lub na http://wklej.org, a w poście dajesz tylko link do nich.


(Krzysztofnawrot) #3

Log z ComboFix'a - LINK


(huber2t) #4

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\pagefile.sys.vbs


Registry::

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WinFastDTV"=-

"SunJavaUpdateSched"=-

"QuickTime Task"=-

"iTunesHelper"=-

"MSRegInfo"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83ab6c89-8a1c-11dd-849a-00304f647136}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b28ef687-87dd-11dd-8492-cebbc2299ba5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb531000-1300-11dd-827f-001a921a2a4a}]

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Krzysztofnawrot) #5

huber2t , zrobiłem tak jak napisałeś.

LOG


(huber2t) #6

Wykonaj dokładnie to co napisałem tutaj, wtedy tego nie zrobiłeś i się "rozlazło" trochę to

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\pagefile.sys.vbs

C:\autorun.inf

C:\WINDOWS\pagefile.sys.vbs


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"=-

"QuickTime Task"=-

"MSRegInfo"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSRegInfo]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Krzysztofnawrot) #7

LOG z ComboFix'a - LINK

Miałem też te pliki na wszystkich partycjach jak i dysku zewnętrznym, więc dodałem je do usunięcia, chyba dobrze zrobilem. :oops:


(huber2t) #8

Tak dobrze

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!