Kontynuacja sprzątania komputera

[mateuszKM]

hmm.. tak też pomyślałem, ale tamjest tylko częśc tego pliku, ale ok, jakoś przeżyje... tylko jak to co ocalało skopiować. Bo w pliku kwarantanny nie ma plików tylko sa jakieś pliki z dopiskiem vir.
Ok, zaraz polece dalej z tymi programami.
Dodam tylko, że słuchając znajomego, który miał podobny problem, to poprzez program na androidzie do szperania po plikach pousuwałem wszystkie pliki tego vir. bo każdy był modyfikowany w 2006 roku, więc łatwo było je odróżnić.
Został problem z plikami na tej karcie pamięci, bo wirus je poukrywał i nie da się ruszyć opcji ukrywania plików, ale ok, już jade dalej z tym co napisałeś i wkleje wyniki.

-- 23 maja 2012, 22:42 --

Logi:
TDSS: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

sa jakieś pliki z dopiskiem vir.

Wejdź w Narzędzie -> Opcje folderów -> Widok -> odznacz opcje ukryj rozszerzenia znanych typów plików. Następnie zmień rozszerzenie na -> .MP3, np. "Peja.mp3" .

Struktura systemu plików na dysku jest uszkodzona i nie do użytku.

Uruchom CHKDSK /R na wszystkich dyskach.

"Usbfix" = UsbFix By El Desaparecido

Odinstaluj to.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
@Alternate Data Stream - 150 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:B3D74A13

:Files
C:\UsbFix
C:\TEMP
C:\UsbFix_Upload_Me_ANGELS.zip
C:\Documents and Settings\All Users\Dane aplikacji\TEMP

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[mateuszKM]

Przepraszam za opóźnienie, ale nie korzystałem ze swojego komp bo nie było mnie w domu.

Uruchom CHKDSK /R na wszystkich dyskach.

to próbowaliśmy już wcześniej robić ale mój komputer coś był na ta funkcje *****, nawet z płyty startowej windowsa.

Log z kasowania: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
W między czasie zmieniłem antywirusa, bo avast spowalniał komputer dużo bardziej niż eset.
I mam takie pytanie odnośnie tych folderów na tel, które objął ten wirus. Da sie przywrócić im fukcje widoczności? bo z tego co zauważyłem chyba poprzerabiał je na systemowe i nie można użyć funkcji "Ukryj".

[kominekl]

to próbowaliśmy już wcześniej robić ale mój komputer coś był na ta funkcje *****, nawet z płyty startowej windowsa.

A co się działo?

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}

:Files
C:\WINDOWS\Temp
RECYCLER /alldrives
C:\Program Files\AVAST Software
C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie wstrzymaj się z nowymi logami aż do końca ustosunkowania się do sytuacji z CHKDSK (dam znać, kiedy należy podać ostatnie logi).

[mateuszKM]

Dokładnie to chodziło o to, że po wyłączeniu się komputera przy każdym uruchomieniu wyskakiwało mi skanowanie. Wyłączyłem to w rejestrze, następnie uruchomiliśmy to przez wiersz poleceń i zeskanowało, ale nic nie wykryło. Później próbowałem zrobić to przez płyte, ale w związku z tym, że mam win modyfikowany to tej fukcji nie ma.. problem był z konsolą "Msconfig" bo nie wykrywało jej na dysku.
A na te ukryte foldery nie ma rady?

Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

A na te ukryte foldery nie ma rady?

O jakich folderach dokładniej mówisz.

Reasumacja.

Podaj nowe logi z OTL.

[mateuszKM]

O jakich folderach dokładniej mówisz.

O tych z karty pamięci w tel. Wirus załatwił je tak, że poukrywał i prawdopodobnie przerobił na systemowe, że nie da się użyć funkcji "ukryj" we właściwościach, jest wyłączona i nie da się odznaczyć.
LOgi: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników

i mam jeszcze taki mały problem, baza sygnatur w Esecie nie chce się zaktualizować. Wyskakuje błąd, że nie może utworzyć nazwy pliku tymczasowego, nie spotkałeś się z czymś takim? Jeśli nie to myśle, że przeinstalowanie powinno pomóc

[kominekl]

O tych z karty pamięci w tel. Wirus załatwił je tak, że poukrywał i prawdopodobnie przerobił na systemowe, że nie da się użyć funkcji "ukryj" we właściwościach, jest wyłączona i nie da się odznaczyć.

To nadal zbyt mało danych.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
@Alternate Data Stream - 150 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:B3D74A13

:Files
RECYCLER /alldrives
C:\Documents and Settings\All Users\Dane aplikacji\TEMP

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

"{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 8.0 Professional Edition
"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Polish
"{D7C05692-5AD3-4032-A1C8-7CBAECD52EB3}" = Polish language for ABBYY FineReader 8.0 Professional Edition

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"KLiteCodecPack_is1" = K-Lite Codec Pack 8.6.0 (Full)

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl)

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

[mateuszKM]

Na początek przepraszam za tak długi brak odp, ale sesja mi troche czasu odebrała i nie mialem jak się za to zabrać:)

To nadal zbyt mało danych.

Chodzi o to, że wirus, którego usuwaliśmy programem "UsbFix" pozamieniał mi foldery na karcie pamięci w tel na niewidoczne. Problem w tym, że zablokował możliwość przywrócenia ich do widoczności. Nie mam pojęcia jak je odblokować..

sprzątanie: Dostępne tylko dla zarejestrowanych użytkowników

malware: Dostępne tylko dla zarejestrowanych użytkowników

programy zatualizuje po połódniu:)

[kominekl]

Reasumacja.

Wykonaj resztę instrukcji.

Chodzi o to, że wirus, którego usuwaliśmy programem "UsbFix" pozamieniał mi foldery na karcie pamięci w tel na niewidoczne. Problem w tym, że zablokował możliwość przywrócenia ich do widoczności. Nie mam pojęcia jak je odblokować..

Pliki mają atrybuty ukryte?

[mateuszKM]

JUż aktualicuje programy.

Pliki mają atrybuty ukryte?

tak, ale jak kliknę prawym i właściwości to nie mam możliwości odkliknięcia "ukryte". Prawdopodobnie zapisał je jako pliki systemowe, ponieważ jak wezmę ukryj pliki systemowe to foldery są schowane i ich nie widać.

[kominekl]

tak, ale jak kliknę prawym i właściwości to nie mam możliwości odkliknięcia "ukryte". Prawdopodobnie zapisał je jako pliki systemowe, ponieważ jak wezmę ukryj pliki systemowe to foldery są schowane i ich nie widać.

Czy są to jakieś potrzebne programy? Spróbuj je zrzucić na dysk i sprawdź , czy tam się uda.

[mateuszKM]

Czy są to jakieś potrzebne programy? Spróbuj je zrzucić na dysk i sprawdź , czy tam się uda.

To są wszystkie foldery główne na karcie pamięci. Nie wiem, czy można by było tak zrobić, że np kopiować je na dysk, tworzyć folder na karcie i kopiować zawartość do tego foldera utworzonego, jak myślisz? W sumie karta pamięci jest częścią wymienną tel, więc android nie powinien ich odrzucać.

[kominekl]

To są wszystkie foldery główne na karcie pamięci. Nie wiem, czy można by było tak zrobić, że np kopiować je na dysk, tworzyć folder na karcie i kopiować zawartość do tego foldera utworzonego, jak myślisz? W sumie karta pamięci jest częścią wymienną tel, więc android nie powinien ich odrzucać.

Można tak zrobić.