Edyn
(Qqqwww14)
7 Maj 2013 16:22
#1
Witam!
Ostatnio coś “zagnieździło” mi się w komputerze… A mianowicie w różnych folderach tworzą mi się takie oto pliki(chodzi mi o te z “starą” ikonką folderu)
http://oi42.tinypic.com/2ymwz7c.jpg . gdy próbuje otworzyć je to nic się nie dzieje(wyjatek to foldery które sam utworzyłem i “przetransformowały” się w to coś przy tym otwieraja sie w drugim oknie). Dodam jeszcze że przez to “zainfekowały” się moje 2 pendrive i karty pamieci od telefonów(na kartach mam piosenki w róznych folderach które “zmieniły” się i mogę słuchać tych piosenek ale nie moge przegladać plików w menadżerze bo telefon poprostu ich nie widzi).
Wszystko zaczęło się od czasu gdy kumpel przyniósł mi swojego pendrive i miał juz na tym “to coś”
P.S. Formatowałem te nośniki danych ale to nic nie dało ;(
Lukash1
(Lukash_605500756)
7 Maj 2013 17:03
#3
To na 99% exe z ikoną folderu, odznacz ukrywanie rozszerzeń w opcjach folderów > widok, a się przekonasz.
Agaton
(Agatonster)
7 Maj 2013 17:26
#4
Edyn ,
Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.
Edyn
(Qqqwww14)
7 Maj 2013 19:30
#5
Link do OTL http://www.wklej.org/id/1033164/
@ Łukash masz rację to są pliki .exe i do tego jest parę z rozszerzeniem .scr wiesz może o co chodzi z tym ?
@Agaton
Wybacz moją głupotę ;p Log już wstawiłem a Nazwę zmienię jak wymyślę coś konktetnego.
Zapraszam do dalszej rozmowy
Atis
(Atis)
7 Maj 2013 19:47
#6
Odinstaluj McAfee Security Scan.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKU\S-1-5-21-1523865683-2909996982-3133093769-1000…\SearchScopes{39401208-274E-4DBE-A59E-0195EBE8FCF0}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=39A1133A-378A-40B7-BCED-78442BFA9ABB&apn_sauid=20EAE21F-35F0-4C2B-B839-46D383A735B3 O3 - HKU\S-1-5-21-1523865683-2909996982-3133093769-1000…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKLM…\Run: [bEWINTERNET-PLSessionManager] “C:\Program Files (x86)\OrangeBS\BEWInternet-PL\SessionManager\SessionManager.exe” File not found O4 - HKLM…\Run: [T68Z274] C:\Windows\sa-865388.exe () O4 - HKU\S-1-5-21-1523865683-2909996982-3133093769-1000…\Run: [AQQ] e:\PROGRA~1\WapSter\WAPSTE~1\AQQ.exe File not found O4 - HKU\S-1-5-21-1523865683-2909996982-3133093769-1000…\Run: [ASRockXTU] File not found O4 - HKU\S-1-5-21-1523865683-2909996982-3133093769-1000…\Run: [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup File not found O4 - HKU\S-1-5-21-1523865683-2909996982-3133093769-1000…\Run: [T1246166TT4] C:\Windows\system32\5265433751l.exe File not found O4 - HKU\S-1-5-21-1523865683-2909996982-3133093769-1000…\Run: [T1581388TT4] C:\Windows\SysWOW64\227487655073l.exe () O4 - HKU\S-1-5-21-1523865683-2909996982-3133093769-1000…\Run: [zASRockInstantBoot] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-1523865683-2909996982-3133093769-1004…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Przemek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sql.cmd () O7 - HKU\S-1-5-21-1523865683-2909996982-3133093769-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O20 - HKLM Winlogon: Shell - (“C:\Users\Przemek\AppData\Roaming\Microsoft\Windows\Templates\O86068Z\TuxO86068Z.exe”) - C:\Users\Przemek\AppData\Roaming\Microsoft\Windows\Templates\O86068Z\TuxO86068Z.exe () O20 - HKLM Winlogon: UserInit - (“C:\Windows\M58151\Ja67831bLay.com ”) - C:\Windows\M58151\Ja67831bLay.com () O31 - SafeBoot: AlternateShell - 227487655073l.exe [2013-04-29 18:03:58 | 000,000,000 | RHSD | C] – C:\Windows\M58151 [2013-04-29 18:03:58 | 000,000,000 | —D | C] – C:\Windows\SysWow64\X83567go [2013-04-29 18:03:58 | 000,032,768 | -HS- | C] () – C:\Windows\Ti655073ta.exe [2013-04-29 18:03:58 | 000,032,768 | -HS- | C] () – C:\Windows\sa-865388.exe [2013-04-29 18:03:58 | 000,032,768 | -HS- | C] () – C:\Windows\SysWow64\227487655073l.exe :Files C:\Users\Przemek\AppData\Roaming\Microsoft\Windows\Templates\O42525Z C:\Users\Przemek\AppData\Roaming\Microsoft\Windows\Templates\O86068Z :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Edyn
(Qqqwww14)
7 Maj 2013 20:07
#7
Atis
(Atis)
7 Maj 2013 20:17
#8
Wklej i kliknij Wykonaj skrypt:
:OTL [2013-04-14 08:01:14 | 000,000,000 | —D | C] – C:\ProgramData\McAfee [2013-04-15 16:34:14 | 000,002,046 | ---- | M] () – C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Kaspersky Virus Removal Tool 2011
W zakładce Scan scope zaznacz wszystkie dyski:
Jak zmienić obszar automatycznego skanowania w Kaspersky Virus Removal Tool 2011?
Edyn
(Qqqwww14)
7 Maj 2013 20:45
#9
Zrobiłem tak jak pisałeś tyle że po kliknieciu na instalkę tego removal tool wyskoczył mi BlueScreen to co udało mi się przekopiować z raportu - http://www.wklej.org/id/1033267/
po ponownym restarcie komputera mam taki błąd
Jeśli myślisz że to wina tego Mcafee to to coś było już przed instalacją tego.
Atis
(Atis)
7 Maj 2013 20:57
#10
McAfee Security Scan Plus to po prostu całkowicie zbędny program.
Może jakiś konflikt z innym programem typu ArcaVir.
Tak jak sugeruje komunikat spróbuj w trybie awaryjnym:
http://support2.kaspersky.com/pl/493#q1
Ewentualnie przeskanuj za pomocą Dr.Web CureIt : KLIK