paniulka
(Uwitkowska)
2 Październik 2013 17:04
#1
problem: przy podłączeniu jakiegokolwiek urządzenia do portu USB w komputerze wyskakuje okno powiadomienia (wielokrotnie odnawialne po kliknięciu “ok”): problem ze skrótem (nazwa jak w temacie)
OTL
http://wklej.org/id/1141455/
Extras
http://wklej.org/id/1141456/
Semtex
(semtex)
2 Październik 2013 17:24
#2
Proszę uzupełnić post o opis problemu, obecne podejście jest lekceważące dla innych użytkowników forum!
Atis
(Atis)
2 Październik 2013 17:29
#3
Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKU\S-1-5-21-790525478-1214440339-682003330-1003…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=905C001F3A54863C&affID=119357&tsp=4997 O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [broadcomWireless] C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe File not found O4 - HKU\S-1-5-21-790525478-1214440339-682003330-1003…\Run: [qioyoo] C:\Documents and Settings\Właściciel\qioyoo.exe (Microsoft) O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html File not found O8 - Extra context menu item: Append to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html File not found O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html File not found O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html File not found O32 - AutoRun File - [2013-06-24 20:43:39 | 000,006,205 | ---- | M] () - C:\Autorun.inf – [NTFS] [2013-10-02 18:34:34 | 000,081,920 | RHS- | C] (Microsoft) – C:\Documents and Settings\Właściciel\huiexu.scr [2013-10-02 18:34:34 | 000,081,920 | RHS- | C] (Microsoft) – C:\Documents and Settings\Właściciel\huiexu.exe [2013-09-17 16:53:42 | 000,081,920 | RHS- | C] (Microsoft) – C:\Documents and Settings\Właściciel\qioyoo.exe [2013-09-06 10:21:51 | 000,000,000 | —D | C] – C:\Program Files\Conduit [2013-09-06 10:21:51 | 000,000,000 | —D | C] – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Conduit [2013-09-06 10:19:17 | 000,000,000 | —D | C] – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\avgchrome [2013-09-06 10:18:32 | 000,000,000 | —D | C] – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Lollipop [2013-09-06 09:44:24 | 000,000,000 | —D | C] – C:\WINDOWS\System32\049e7fb749be2cdf169e28bb0a27254f [2013-09-17 14:41:53 | 000,054,016 | ---- | M] () – C:\WINDOWS\System32\drivers\udpu.sys [2013-06-06 13:33:47 | 000,000,032 | RHS- | C] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\t65s2tb.dat :Files C:\Documents and Settings\Właściciel*.lnk :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
paniulka
(Uwitkowska)
2 Październik 2013 17:47
#4
dziękuję - ale być może robię coś źle:
po kliknięciu skanuj - skanuje, kliknięcie clean powoduje komunikat: Wystąpił problem z aplikacją adwcleaner.exe i zostanie ona zamknięta. Przepraszamy za kłopoty.
Atis
(Atis)
2 Październik 2013 17:57
#5
w takim razie wykonaj skrypt w OTL i pokaż nowy log (bez Extras)
Podłącz zainfekowane urządzenia i pokaż raport UsbFix z opcji Listing.
paniulka
(Uwitkowska)
2 Październik 2013 18:15
#6
Atis
(Atis)
2 Październik 2013 18:23
#7
Skrypt w ogóle nie został wykonany.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKU\S-1-5-21-790525478-1214440339-682003330-1003…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=905C001F3A54863C&affID=119357&tsp=4997 O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [broadcomWireless] C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe File not found O4 - HKU\S-1-5-21-790525478-1214440339-682003330-1003…\Run: [qioyoo] C:\Documents and Settings\Właściciel\qioyoo.exe (Microsoft) O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html File not found O8 - Extra context menu item: Append to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html File not found O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html File not found O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html File not found O32 - AutoRun File - [2013-06-24 20:43:39 | 000,006,205 | ---- | M] () - C:\Autorun.inf – [NTFS] O32 - AutoRun File - [2013-06-12 20:30:50 | 000,004,676 | ---- | M] () - D:\autorun.INF – [NTFS] [2013-10-02 18:34:34 | 000,081,920 | RHS- | C] (Microsoft) – C:\Documents and Settings\Właściciel\huiexu.scr [2013-10-02 18:34:34 | 000,081,920 | RHS- | C] (Microsoft) – C:\Documents and Settings\Właściciel\huiexu.exe [2013-09-17 16:53:42 | 000,081,920 | RHS- | C] (Microsoft) – C:\Documents and Settings\Właściciel\qioyoo.exe [2013-09-06 10:21:51 | 000,000,000 | —D | C] – C:\Program Files\Conduit [2013-09-06 10:21:51 | 000,000,000 | —D | C] – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Conduit [2013-09-06 10:19:17 | 000,000,000 | —D | C] – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\avgchrome [2013-09-06 10:18:32 | 000,000,000 | —D | C] – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Lollipop [2013-09-06 09:44:24 | 000,000,000 | —D | C] – C:\WINDOWS\System32\049e7fb749be2cdf169e28bb0a27254f [2013-09-17 14:41:53 | 000,054,016 | ---- | M] () – C:\WINDOWS\System32\drivers\udpu.sys [2013-06-06 13:33:47 | 000,000,032 | RHS- | C] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\t65s2tb.dat :Files C:\Documents and Settings\Właściciel*.lnk I:\autorun.inf I:\qioyoo.exe I:\qioyoo.scr I:\RECYCLER I:*.lnk :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport UsbFix z opcji Listing.
paniulka
(Uwitkowska)
2 Październik 2013 18:40
#8
Atis
(Atis)
2 Październik 2013 18:49
#9
Odinstaluj testową wersję Malwarebytes Anti-Malware.
Uruchom UsbFix i kliknij Vaccinate.
Wklej do OTL i kliknij Wykonaj skrypt:
:OTL O4 - HKCU…\Run: [qioyoo] C:\Documents and Settings\Właściciel\qioyoo.exe File not found [2013-06-17 08:18:03 | 000,000,135 | RHS- | C] () – C:\Documents and Settings\Właściciel\autorun.inf :Files I:\qioyoo.exe
Pokaż nowy log z OTL i UsbFix.
paniulka
(Uwitkowska)
2 Październik 2013 18:59
#10
otl:
http://wklej.org/id/1141589/
usb:
http://wklej.org/id/1141592/
ps. przy vaccinate najpierw wyświetlił się komunikat “error” - potem, że ok
Atis
(Atis)
2 Październik 2013 19:10
#11
Kliknij jeszcze raz Vaccinate.
Wklej i kliknij Wykonaj skrypt:
:OTL O4 - HKLM…\RunOnce: [] File not found [2013-10-02 20:10:06 | 000,000,000 | —D | C] – C:\UsbFix [2013-10-02 19:39:44 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-09-18 09:35:11 | 000,054,016 | ---- | C] () – C:\WINDOWS\System32\drivers\xoepl.sys
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Dr.Web CureIt
paniulka
(Uwitkowska)
3 Październik 2013 08:19
#12
wygląda na to, że jest ok:) dziękuję:)
choć po drodze miałam drobne błędy: w vaccinate nadal error najpierw - potem ok, nie udało mi się zrealizować w pełni wyłączania przywracania systemu (po zaznaczeniu checkboxa nie było żadnych dalszych info z systemu - więc go odznaczyłam i tyle:(), ale za to dr.web znalazł wirusa
bardzo dziękuję - bo komunikatu .scr nie ma!
pzdr
ula
Atis
(Atis)
3 Październik 2013 08:32
#13
Zainstaluj poprawki związane z infekcją z USB:
KB971029
KB2286198