Pendrive i foldero-aplikacje + sprawdzenie kompa


(Pare3) #1

Witam,

Ponownie się zgłaszam z problemem.

Problem dotyczy tego że chciałem coś zgrać koledze na pendrive - więc go włączyłem u siebie na kompie a tam wyskoczyły jakieś foldery po 1.34 MB klikam na nie a one zamiast się otworzyć to okno się maksymalizuje i nic się nie dzieje poza tym - później patrzę na folder a tam pisze - aplikacja...

O dziwo później odpaliłem swojego pendrive i stało się to samo.

Nie mam pojęcia czy to jest problem z mojej strony czy z winy kolegi, ale to jest mało istotne.

Jak się tego pozbyć?

Oraz chciałbym sprawdzić czy mój komputer "ma się dobrze".

Dodam, iż nie posiadam antywirusa, bo nie jest mi zbyt potrzebny.


(jzelek) #2

I właśnie w tym momencie antywirus by Ci się przydał gdyż Twój problem to prawdopodobnie wirus. Zastosuj się do tego:

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

Wykonaj log OTL

Dodatkowo:

Wstaw raport z UsbFix: http://general-changelog-team.fr/fr/dow … /79-usbfix

z opcji Listing (podłącz zainfekowane urządzenie).


(Pare3) #3

Log z USB FIX

http://wklej.to/V8TlI

Log z OTL

http://wklej.to/wOPE8

EXTRAS

http://wklej.to/SldCW


(Atis) #4

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż nowy raport UsbFix z opcji Listing.


(Pare3) #5

Usuwanie:

http://wklej.to/P7ROi

Po usuwaniu wyskoczył mi błąd, oraz otworzyło się okienko Moje Dokumenty:

yjx5wx.jpg

 

Nie podłącząłem pendrive’a -dałem tylko listing - ale już sam widzę że jest syf bo jest BAT ^^

Nowy log UsbFix - opcja listing:

http://wklej.to/HHpVv

 

Nowy log OTL:

http://wklej.to/vdMU3

EXTRAS:

http://wklej.to/4CxAv

 

PS: Ostatnio zauważyłem że jak chcę wyłączyc komputer to on włącza się od nowa, ale nic się nie pojawia, tylko chodzi i nic więcej, i z tegoż powodu muszę go po prostu wyłącząc poprzez przytrzymanie guzika power.

Da się coś z tym zrobić na podstawie tych logów?


(Atis) #6

Podłącz zainfekowany pendrive i wtedy utwórz raport z UsbFix.

Wykonaj skrypt w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support.kaspersky.com/pl/general/various/493#q1

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKLM..\Run: [4BD5A8] C:\WINDOWS\system32\3CE9CE\4BD5A8.EXE ()
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKU\S-1-5-21-682003330-1715567821-1801674531-1004..\Run: [cdoosoft] C:\DOCUME~1\User\USTAWI~1\Temp\olhrwef.exe File not found
O4 - HKU\S-1-5-21-682003330-1715567821-1801674531-1004..\Run: [DellSystemDetect] C:\Documents and Settings\User\Menu Start\Programy\Dell\Dell System Detect.appref-ms File not found
O4 - HKLM..\RunOnce: [] File not found
O4 - Startup: C:\Documents and Settings\User\Menu Start\Programy\Autostart\1813D2.lnk = C:\WINDOWS\system32\AB8C3D\1813D2.EXE ()
O4 - Startup: C:\Documents and Settings\User\Menu Start\Programy\Autostart\4BD5A8.lnk = C:\WINDOWS\system32\3CE9CE\4BD5A8.EXE ()
O32 - AutoRun File - [2014-01-01 23:07:13 | 000,000,061 | RHS- | M] () - C:\autorun.inf -- [NTFS]
O32 - AutoRun File - [2014-01-01 23:07:13 | 000,000,061 | RHS- | M] () - D:\autorun.inf -- [NTFS]
[2014-01-01 23:16:22 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\AB8C3D
[2013-12-27 15:05:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\D55526
[2013-12-27 15:05:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\85078D
[2013-12-27 15:05:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\3CE9CE
[2014-01-01 23:16:27 | 000,000,687 | ---- | M] () -- C:\Documents and Settings\User\Menu Start\Programy\Autostart\1813D2.lnk
[2013-12-27 15:57:08 | 000,000,687 | ---- | M] () -- C:\Documents and Settings\User\Menu Start\Programy\Autostart\4BD5A8.lnk
[2014-01-01 22:57:26 | 000,107,299 | RHS- | C] () -- C:\xerp8nj.exe
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
""="@SYS:DoesNotExist"
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Pare3) #7

OTL:

http://wklej.to/zHao0

EXTRAS:

http://wklej.to/WffPV

 

Z kasowania:

http://wklej.to/6g105

 

USB FIX:

http://wklej.to/b2UiH


(Atis) #8

Zostaw podłączony pendrive.

Uruchom UsbFix i kliknij Vaccinate.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKLM..\Run: [1813D2] C:\WINDOWS\system32\AB8C3D\1813D2.EXE File not found
O4 - HKU\S-1-5-21-682003330-1715567821-1801674531-1004..\Run: [cdoosoft] C:\DOCUME~1\User\USTAWI~1\Temp\olhrwef.exe File not found
O4 - HKU\S-1-5-21-682003330-1715567821-1801674531-1004..\Run: [EXPLORER.EXE] C:\WINDOWS\System32\EXPLORER.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-21-682003330-1715567821-1801674531-1004..\Run: [wsctf.exe] wsctf.exe File not found
[2014-01-02 14:33:14 | 000,036,864 | RHS- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\EXPLORER.EXE
[2013-12-27 15:05:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\03BC9B
:Files
C:\autorun.inf
C:\xerp8nj.exe
D:\autorun.inf
D:\xerp8nj.exe
G:\*.exe
G:\AutoRun.inf
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj bez Extras.

Pokaż nowy raport UsbFix z opcji Listing.


(Pare3) #9

Pełno tych errorów było przy tym ale to chyba spowodowane było tym że nie wszystkie “stacje” są aktywne lub coś do nich włożone.


(Atis) #10

Pendrive musi być podłączony podczas wykonywania skryptu.

Masz zainstalowany Total Commander, więc możesz ręcznie skasować szkodliwe pliki na G:

Total Commander > Konfiguracja > Ustawienia > Wyświetlanie > zaznacz: Pokaż pliki ukryte/systemowe > OK

Musisz wyczyścić każdy pendrive i po podłączeniu pierwsze kliknij Vaccinate.

Wklej i kliknij Wykonaj skrypt:

:OTL
O4 - HKLM..\RunOnce: [] File not found
:Files
G:\*.exe

Pokaż raport z usuwania i nowy log Skanuj bez Extras.

Pokaż nowy raport UsbFix z opcji Listing.


(Pare3) #11

Kasowanie:

========== OTL ==========


(Atis) #12

Wklej i kliknij Wykonaj skrypt:

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

Pokaż raport z usuwania i nowy log Skanuj.

Jeżeli chodzi o restart to sprawdź pliki dmp:

http://forum.dobreprogramy.pl/temat/313445-szukanie-przyczyny-bsod-a-za-pomocą-bluescreenview/


(Pare3) #13

Pliki DMP:

http://wklej.to/baKhV

Co mam zrobić?

 

 

========== REGISTRY ==========


(Atis) #14

Najczęściej powtarza się plik od sterowników kary graficznej, więc zainstaluj inne sterowniki.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Dr.Web CureIt