tetsuro
(Tetsuro)
#1
Witam,
Mój pendrive jak i pewnie (z pendrive) 2 posiadane komputery zostały zainfekowane.
Wirus ukrywa pliki ,da się je otworzyć w Total Commander ale mam pendrive z kopia zapasową Win8 i nie mogę naprawić systemu.
proszę o pomoc krok po kroku jak dla laika.
Acorus
(Acorus)
#2
Podepnij pendrivy.Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.
http://www.usbfix.net/
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Raporty umieść na http://wklej.org/ i podaj link.
tetsuro
(Tetsuro)
#3
Dzięki za expres reakcję , niestety ja nie mogłem tak szybko za co przepraszam _ żona korzystała z komputera (nauczyciel) na jutro do pracy.
czy żadne dane nie zostaną utracone jeśli użyję powyższych programów ?
Acorus
(Acorus)
#4
Odinstaluj Bundled software uninstaller,FilesFrog Update Checker,Linkey,Lollipop,McAfee Security Scan Plus,Settings Manager.
Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
Pokaż nowe logi z FRST.
tetsuro
(Tetsuro)
#5
Wybacz że tak nacisnąłem , nie chcę popędzać ale mam wolne więc tak jak wspomniałem - będzie łatwiej.
Juz działam.
Nie mogę odinstalować - McAfee…
tetsuro
(Tetsuro)
#7
Acorus
(Acorus)
#8
Otwórz Notatnik i wklej:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
SearchScopes: HKCU - {88821F20-0F42-4F36-B690-EBACDE43D49F} URL =
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
CHR DefaultSearchKeyword: Default - default-search.net
CHR DefaultSearchProvider: Default - default-search.net
CHR DefaultSearchURL: Default - http://www.default-search.net/search?sid=503aid=112itype=nver=13898tm=465src=dsp={searchTerms}
2014-09-16 10:23 - 2014-09-16 10:31 - 00000000 ____ D () C:\AdwCleaner
2014-09-16 10:03 - 2014-09-16 10:03 - 00003094 _____ () C:\WINDOWS\System32\Tasks\{60C7AB7D-3A26-4787-B1C7-F2650348EC34}
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
tetsuro
(Tetsuro)
#9
Umieścić obok FRST ? chodzi o program pobrany czy raport FRST http://wklej.org/id/1465437/ ?
Acorus
(Acorus)
#10
Tam gdzie masz FRST czyli E:\Pobrane
tetsuro
(Tetsuro)
#11
Acorus
(Acorus)
#12
Powinny działać.Miałeś pokazać log z usuwania.
tetsuro
(Tetsuro)
#13
Zrobiłem najpierw bez pendrive’ów , żona usuneła (nie zauważyłem).
taki był pierwszy fix:
http://wklej.org/id/1465763/
Acorus
(Acorus)
#14
Mowa o logu z USBFix.
Podepnij pendrivy.Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.
tetsuro
(Tetsuro)
#15
tetsuro
(Tetsuro)
#17
Spoko , w takim razie dzięki piekne!
spróbuje zainstalować Office z jednego z nich , utraciłem pewne składniki a na nim mam kopie zapasową.
Dziękuje jeszcze raz , w razie kłopotów odezwe się ponownie.