adekbp
(adekbp)
15 Maj 2015 07:01
#1
Witam, mam problem, mianowicie po włożeniu pendriva pokazuje jakiś skrót i nic sie nie dzieje, cały czas wuskakuje alert o niebezpiecznej stronie URL: Mal. Podaje logi:
FRST: http://www.wklej.org/id/1712083/
Addition: http://www.wklej.org/id/1712084/
Shortcut: http://www.wklej.org/id/1712085/
Acorus
(Acorus)
15 Maj 2015 07:44
#2
Podepni pendriva.Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.http://www.usbfix.net/
Pokaż nowe logi z FRST.
adekbp
(adekbp)
15 Maj 2015 08:52
#3
Witam, sprawa wygląda tak iż mój komputer “przyjmuje” w siebie około 100 pendrive’ów, także to ciężka sprawa z każdego logi. Chciałbym aby wyczyścić komputer, ponieważ wina chyba leży po stronie komputera, dlatego że każdy pendrive reaguje tak samo - pokazuje się skrót i zadnej innej zawartości.
Acorus
(Acorus)
15 Maj 2015 10:08
#4
Otwórz notatnik systemowy i wklej:
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job = C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job = C:\WINDOWS\system32\xp_eos.exe
HKLM\...\Run: [RTHDCPL] = C:\WINDOWS\RTHDCPL.EXE [16132608 2007-04-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\RunOnce: [] = [X]
HKLM\...\Policies\Explorer\Run: [629049970] = "C:\Documents and Settings\All Users\msitao.exe"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-1229272821-1482476501-1417001333-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
CHR Extension: (Bookmark Manager) - C:\Documents and Settings\Xero Laboratorium\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-27]
S3 catchme; \\C:\DOCUME~1\XEROLA~1\USTAWI~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U3 TlntSvr; No ImagePath
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/
adekbp
(adekbp)
18 Maj 2015 07:26
#5