ziomgg
(ziomgg)
12 Październik 2013 20:54
#1
Witam,
Ponownie się zgłaszam z problemem.
Problem dotyczy tego że chciałem coś zgrać koledze na pendrive - więc go włączyłem u siebie na kompie a tam wyskoczyły jakieś foldery po 1.34 MB klikam na nie a one zamiast się otworzyć to okno się maksymalizuje i nic się nie dzieje poza tym - później patrzę na folder a tam pisze - aplikacja…
O dziwo później odpaliłem swojego pendrive i stało się to samo.
Nie mam pojęcia czy to jest problem z mojej strony czy z winy kolegi, ale to jest mało istotne.
Jak się tego pozbyć?
Oraz chciałbym sprawdzić czy mój komputer “ma się dobrze”.
Dodam, iż nie posiadam antywirusa, bo nie jest mi zbyt potrzebny.
jzelek
(jzelek)
12 Październik 2013 21:46
#2
I właśnie w tym momencie antywirus by Ci się przydał gdyż Twój problem to prawdopodobnie wirus. Zastosuj się do tego:
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html
Wykonaj log OTL
Dodatkowo:
Wstaw raport z UsbFix: http://general-changelog-team.fr/fr/dow … /79-usbfix
z opcji Listing (podłącz zainfekowane urządzenie).
Atis
(Atis)
13 Październik 2013 19:54
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTLIE - HKU\S-1-5-21-682003330-1715567821-1801674531-1004…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://searchou.com/?affil=7&uid=2c672d … 06825f4&q={searchTerms}O4 - HKLM…\Run: [1813D2] C:\WINDOWS\system32\AB8C3D\1813D2.EXE ()O4 - HKU\S-1-5-21-682003330-1715567821-1801674531-1004…\Run: [AdobeBridge] File not foundO4 - HKU\S-1-5-21-682003330-1715567821-1801674531-1004…\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup File not foundO4 - HKU\S-1-5-21-682003330-1715567821-1801674531-1004…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe File not foundO4 - HKU\S-1-5-21-682003330-1715567821-1801674531-1004…\Run: [wsctf.exe] wsctf.exe File not foundO4 - HKLM…\RunOnce: [] File not foundO4 - Startup: C:\Documents and Settings\User\Menu Start\Programy\Autostart\1813D2.lnk = C:\WINDOWS\system32\AB8C3D\1813D2.EXE ()[2013-10-13 19:41:59 | 000,000,687 | ---- | M] () – C:\Documents and Settings\User\Menu Start\Programy\Autostart\1813D2.lnk:FilesC:\WINDOWS\system32\AB8C3DG:*.exeG:\AutoRun.infattrib /d /s -s -h G:* /c:Reg[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]“Shell”=“explorer.exe”[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]:Commands[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport UsbFix z opcji Listing.
ziomgg
(ziomgg)
1 Styczeń 2014 22:37
#5
Usuwanie:
http://wklej.to/P7ROi
Po usuwaniu wyskoczył mi błąd, oraz otworzyło się okienko Moje Dokumenty:
Nie podłącząłem pendrive’a -dałem tylko listing - ale już sam widzę że jest syf bo jest BAT ^^
Nowy log UsbFix - opcja listing:
http://wklej.to/HHpVv
Nowy log OTL:
http://wklej.to/vdMU3
EXTRAS:
http://wklej.to/4CxAv
PS: Ostatnio zauważyłem że jak chcę wyłączyc komputer to on włącza się od nowa, ale nic się nie pojawia, tylko chodzi i nic więcej, i z tegoż powodu muszę go po prostu wyłącząc poprzez przytrzymanie guzika power.
Da się coś z tym zrobić na podstawie tych logów?
Atis
(Atis)
2 Styczeń 2014 11:06
#6
Podłącz zainfekowany pendrive i wtedy utwórz raport z UsbFix.
Wykonaj skrypt w trybie awaryjnym.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
http://support.kaspersky.com/pl/general/various/493#q1
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O4 - HKLM..\Run: [4BD5A8] C:\WINDOWS\system32\3CE9CE\4BD5A8.EXE ()
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKU\S-1-5-21-682003330-1715567821-1801674531-1004..\Run: [cdoosoft] C:\DOCUME~1\User\USTAWI~1\Temp\olhrwef.exe File not found
O4 - HKU\S-1-5-21-682003330-1715567821-1801674531-1004..\Run: [DellSystemDetect] C:\Documents and Settings\User\Menu Start\Programy\Dell\Dell System Detect.appref-ms File not found
O4 - HKLM..\RunOnce: [] File not found
O4 - Startup: C:\Documents and Settings\User\Menu Start\Programy\Autostart\1813D2.lnk = C:\WINDOWS\system32\AB8C3D\1813D2.EXE ()
O4 - Startup: C:\Documents and Settings\User\Menu Start\Programy\Autostart\4BD5A8.lnk = C:\WINDOWS\system32\3CE9CE\4BD5A8.EXE ()
O32 - AutoRun File - [2014-01-01 23:07:13 | 000,000,061 | RHS- | M] () - C:\autorun.inf -- [NTFS]
O32 - AutoRun File - [2014-01-01 23:07:13 | 000,000,061 | RHS- | M] () - D:\autorun.inf -- [NTFS]
[2014-01-01 23:16:22 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\AB8C3D
[2013-12-27 15:05:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\D55526
[2013-12-27 15:05:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\85078D
[2013-12-27 15:05:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\3CE9CE
[2014-01-01 23:16:27 | 000,000,687 | ---- | M] () -- C:\Documents and Settings\User\Menu Start\Programy\Autostart\1813D2.lnk
[2013-12-27 15:57:08 | 000,000,687 | ---- | M] () -- C:\Documents and Settings\User\Menu Start\Programy\Autostart\4BD5A8.lnk
[2014-01-01 22:57:26 | 000,107,299 | RHS- | C] () -- C:\xerp8nj.exe
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
""="@SYS:DoesNotExist"
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Atis
(Atis)
2 Styczeń 2014 15:09
#8
Zostaw podłączony pendrive.
Uruchom UsbFix i kliknij Vaccinate.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O4 - HKLM..\Run: [1813D2] C:\WINDOWS\system32\AB8C3D\1813D2.EXE File not found
O4 - HKU\S-1-5-21-682003330-1715567821-1801674531-1004..\Run: [cdoosoft] C:\DOCUME~1\User\USTAWI~1\Temp\olhrwef.exe File not found
O4 - HKU\S-1-5-21-682003330-1715567821-1801674531-1004..\Run: [EXPLORER.EXE] C:\WINDOWS\System32\EXPLORER.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-21-682003330-1715567821-1801674531-1004..\Run: [wsctf.exe] wsctf.exe File not found
[2014-01-02 14:33:14 | 000,036,864 | RHS- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\EXPLORER.EXE
[2013-12-27 15:05:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\03BC9B
:Files
C:\autorun.inf
C:\xerp8nj.exe
D:\autorun.inf
D:\xerp8nj.exe
G:\*.exe
G:\AutoRun.inf
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj bez Extras.
Pokaż nowy raport UsbFix z opcji Listing.
ziomgg
(ziomgg)
2 Styczeń 2014 16:17
#9
Pełno tych errorów było przy tym ale to chyba spowodowane było tym że nie wszystkie “stacje” są aktywne lub coś do nich włożone.
Atis
(Atis)
2 Styczeń 2014 16:34
#10
Pendrive musi być podłączony podczas wykonywania skryptu.
Masz zainstalowany Total Commander, więc możesz ręcznie skasować szkodliwe pliki na G:
Total Commander > Konfiguracja > Ustawienia > Wyświetlanie > zaznacz: Pokaż pliki ukryte/systemowe > OK
Musisz wyczyścić każdy pendrive i po podłączeniu pierwsze kliknij Vaccinate.
Wklej i kliknij Wykonaj skrypt:
:OTL
O4 - HKLM..\RunOnce: [] File not found
:Files
G:\*.exe
Pokaż raport z usuwania i nowy log Skanuj bez Extras.
Pokaż nowy raport UsbFix z opcji Listing.
ziomgg
(ziomgg)
3 Styczeń 2014 14:09
#11
Kasowanie:
========== OTL ==========
Atis
(Atis)
3 Styczeń 2014 14:42
#12
Wklej i kliknij Wykonaj skrypt:
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
Pokaż raport z usuwania i nowy log Skanuj.
Jeżeli chodzi o restart to sprawdź pliki dmp:
http://forum.dobreprogramy.pl/temat/313445-szukanie-przyczyny-bsod-a-za-pomocą-bluescreenview/
ziomgg
(ziomgg)
3 Styczeń 2014 15:31
#13
Pliki DMP:
http://wklej.to/baKhV
Co mam zrobić?
========== REGISTRY ==========
Atis
(Atis)
3 Styczeń 2014 15:54
#14
Najczęściej powtarza się plik od sterowników kary graficznej, więc zainstaluj inne sterowniki.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Dr.Web CureIt