Foldery na pendirve zamienione są w EXE

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
rForce1

Użytkownik
Posty: 17
Rejestracja: 13 lip 2012, 16:38

Foldery na pendirve zamienione są w EXE

Post13 kwie 2013, 16:04

Witam, otóż pliki na pendrive są zamienione w EXE, znaczy foldery. Proszę o szybko pomoc.

OLT
Dostępne tylko dla zarejestrowanych użytkowników

USBFIX
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Foldery na pendirve zamienione są w EXE

Post13 kwie 2013, 17:29

Witam, otóż pliki na pendrive są zamienione w EXE, znaczy foldery. Proszę o szybko pomoc.


Przenieście Go do mnie.

USBFix.


Uruchom go z opcji Deletion i pokaż nam ten log.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{2F1E335A-858A-4BE9-8F6B-D0AF1D018B53}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{2F1E335A-858A-4BE9-8F6B-D0AF1D018B53}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE10SR
FF - prefs.js..browser.search.defaultenginename: "Bing "
FF - prefs.js..browser.search.order.3: "Bing "
FF - prefs.js..browser.startup.homepage: "http://metromsn.pl?pc=UP22&ocid=UP22DHP&dt=011713"
FF - prefs.js..extensions.enabledAddons: battlefieldheroespatcher%40ea.com:5.0.203.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2
FF - prefs.js..keyword.URL: "http://www.bing.com/search?FORM=UP22DF&PC=UP22&dt=011713&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Dodek\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
[2013-03-27 10:18:54 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Users\Dodek\AppData\Roaming\mozilla\Firefox\Profiles\dpw210j8.default-1353230625682\extensions\battlefieldheroespatcher@ea.com
[2013-01-17 19:12:29 | 000,002,402 | ---- | M] () -- C:\Users\Dodek\AppData\Roaming\mozilla\firefox\profiles\dpw210j8.default-1353230625682\searchplugins\bingp.xml
[2013-04-06 09:32:44 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
CHR - Extension: Skype Click to Call = C:\Users\Dodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.7.0.12055_0\
O4 - HKLM..\Run: [] File not found
O4 - HKCU..\Run: [Facebook Update] C:\Users\Dodek\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKCU..\Run: [Mobile Partner] C:\Program Files (x86)\PLAY Web partner\PLAY Web partner File not found
O4 - HKCU..\Run: [spol] Dostępne tylko dla zarejestrowanych użytkowników File not found
O4 - Startup: C:\Users\Dodek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O9:64bit: - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found
[2013-04-13 13:28:38 | 000,000,000 | RHSD | C] -- C:\Win
[2013-03-21 21:39:25 | 000,000,000 | ---D | C] -- C:\Users\Dodek\AppData\Roaming\Unity
[2013-03-21 21:13:38 | 000,000,000 | ---D | C] -- C:\Users\Dodek\AppData\Local\Unity
[2013-03-20 20:01:37 | 000,000,000 | ---D | C] -- C:\Downloads
[2013-04-13 13:36:31 | 000,190,976 | ---- | M] () -- C:\windows\SysWow64\qmap32.dll

:Services
gupdate
gupdatem

:Files
C:\Program Files (x86)\Google\Update
C:\windows\tasks\*.*
C:\Users\Dodek\Desktop\guiformat.exe
C:\Users\Dodek\Documents\*.reg

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL (dokładnie w ten sposób).
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości