Od jakiegoś czasu mam problem z pamięcią przenośną. Znikają mi pliki a w ich miejsce wskakuje skrót Removable disk. Chciałem go sprawdzić programem Usbfix ale wywala mi błąd programu. Poniżej logi OTL:
extras: http://wklej.to/zPhO9
Przeczytaj regulamin http://forum.dobreprogramy.pl/regulamin-działu-bezpieczeństwo-t503173/ Zobacz jakie raporty sa wymagane i je zaprezentuj.
Tutaj zamieszczam raport FRST:
FRST: http://wklej.org/id/1785251/
Addition: http://wklej.org/id/1785252/
Shortcut: http://wklej.org/id/1785253/
Wklej do notatnika:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń ======= UWAGA
HKU\S-1-5-21-1454471165-1637723038-682003330-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń ======= UWAGA
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; Brak ImagePath
U3 TlntSvr; Brak ImagePath
2015-08-27 17:14 - 2015-08-27 17:14 - 00000000 ____ D C:\UsbFix
2015-08-27 16:56 - 2015-08-27 16:57 - 00000000 ___SD C:\ComboFix
2015-08-27 15:17 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2015-08-27 15:17 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2015-08-27 15:17 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-08-27 15:17 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-08-27 15:17 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-08-27 15:17 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-08-27 15:17 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2015-08-27 15:17 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2015-08-27 15:17 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2015-08-27 15:17 - 2010-10-28 14:29 - 00000000 ____ D C:\Qoobox
2007-06-26 10:45 - 2007-06-26 10:46 - 0000220 ____ C () C:\Program Files\!LOG.txt
2007-06-26 10:45 - 2007-06-26 10:45 - 0000583 ____ N () C:\Program Files\!LOG_2007.6.26 10-46 34.txt
2007-06-26 10:45 - 2007-06-26 10:46 - 0000220 ____ N () C:\Program Files\!LOG_2007.6.26 10-46 43.txt
2007-03-10 14:07 - 2004-10-01 16:00 - 0040960 ____ N () C:\Program Files\Uninstall_CDS.exe
2008-04-15 14:00 - 2008-04-15 14:00 - 84862464 ___SH () C:\Documents and Settings\All Users\msjfbcjd.exe
2008-04-15 14:00 - 2008-04-15 14:00 - 72827392 ___SH () C:\Documents and Settings\All Users\msomnqo.exe
2008-04-15 14:00 - 2008-04-15 14:00 - 78702592 ___SH () C:\Documents and Settings\All Users\mspbnldb.exe
2008-04-15 14:00 - 2008-04-15 14:00 - 102573056 ___SH () C:\Documents and Settings\All Users\msqowbzxu.exe
EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum
Spróbuj teraz Podepnij pendrive Następnie użyj USBFix Pokaż raport USBFix z opcji Listing z podpiętymi urządzeniami przenośnymi instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … 74#entry74](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 74#entry74)
Jeśli coś będzie nie tak opisz jaki błąd oraz napisz pod jaką literą system wykrywa pendrive.
Fixlog : http://wklej.org/id/1785780/
FRST : http://wklej.org/id/1785781/
USBFix dalej nie działa i wyświetla błąd :Autolt Error "Line 41299 (File “C:\FRST\Quarantine\C\UsbFix\UsbFix.exe”): Error: The requested action with this object has failed. "
Pendrive jest pod literą G
Podłącz pendrive
Wklej do notatnika:
CloseProcesses:
G:\*.lnk
CMD: attrib /d /s -s -h G:\*
EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix/Napraw Raport z usuwania pokaż na forum. Następnie z nadal podłączonym urządzeniem przenośnym ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum
Wklej do notatnika:
CloseProcesses:
HKLM\...\Policies\Explorer\Run: [959601471] => C:\Documents and Settings\All Users\msomnqo.exe [78536704 2008-04-15] ()
HKLM\...\Policies\Explorer\Run: [715079104] => C:\Documents and Settings\All Users\msqowbzxu.exe
HKLM\...\Policies\Explorer\Run: [785977227] => C:\Documents and Settings\All Users\msjfbcjd.exe
HKLM\...\Policies\Explorer\Run: [639567296] => C:\Documents and Settings\All Users\mspbnldb.exe
C:\UsbFix
C:\Documents and Settings\All Users\*.exe
EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix/Napraw Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum
Użyj DelFix zgodnie z instrukcją http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/#entry4
Uaktualnij to co wskaże Securitycheck http://forum.dobreprogramy.pl/dezynfekcja-narzędzia-usuwające-t402063/?p=3200445
Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html (w trakcie instalacji odznacz okres testowy) Wykonaj pełny skan, jeśli program coś wykryje pokaż raport na forum
delfix: http://wklej.org/id/1787117/
securitycheck:
"Results of screen317’s Security Check version 1.008
Windows XP Service Pack 3 x86
Internet Explorer 8
Antivirus/Firewall Check:
avast! Free Antivirus
Anti-malware/Other Utilities Check:
Adobe Flash Player 10 Flash Player out of Date!
Google Chrome (44.0.2403.157)
Process Check: objlist.exe by Laurent
System Health check
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````"
Malwarbytes nic nie wskazał.
Mam też pytanie bo się okazało że jeszcze dwa pendrivy były wcześniej wpięte w ten komputer i też są zarażone i jak teraz.
Ktoś ? Coś? Mam takie pytanie, skoro USBFix nie działa na tym komputerze to czy mógłbym go zainstalować na innym i na nim naprawić te pendrivy a komputer wtedy już osobno odwirusować
Możesz .Podepnij pendrivy i użyj USBFix z funkcji Clean.
Naprawiam jednego pendriva, reszta trafila do kosza. Co dalej? Już jest czysty czy jeszcze coś trzeba robić? I teraz jak się zabrać za komputer?
Clean: http://wklej.org/id/1789901/
Pendriva masz wyczyszczonego i pliki przywrócone.W USBFix użyj opcji Uninstall.
A jak sie za komputer zabrac?
Pokaż logi FRST z tego komputera.
FRST: http://wklej.org/id/1789923/
Addition: http://wklej.org/id/1789924/
Shortcut: http://wklej.org/id/1789925/
Otwórz notatnik systemowy i wklej:
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job = C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job = C:\WINDOWS\system32\xp_eos.exe
HKLM\...\Run: [Adobe Reader Speed Launcher] = C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [998104 2015-07-07] (Adobe Systems Incorporated)
HKU\S-1-5-21-1454471165-1637723038-682003330-1004\...\Run: [Adobe Reader Synchronizer] = C:\Program Files\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe [1216416 2010-11-15] (Adobe Systems Incorporated)
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = Brak pliku
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.