Hej. Pendrive gdzieś złapał jakiegoś robaka i wyświetla sie na nim tylko skrót do pendrive, nie widać na nim moich plików. Malwarebytes znalazł obiekty zainfekowane oto skan z niego:
Dostępne tylko dla zarejestrowanych użytkowników
czym mam jeszcze przeskanować i wkleić logi?
skróty na pendrive
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
skróty na pendrive
1.
2. Wykonaj i wklej logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html
- Ściągnij => Dostępne tylko dla zarejestrowanych użytkowników i go uruchom.
- Kliknij Accept
- Podłącz wszystkie pamięcie przenośne / pendrive / mp3 itp. wszystko to co posiadasz.
- Kliknij w opcje Clean w USBFix
- Kliknij OK
- Wyskoczy okienko - kliknij No
- Rozpocznie się skanowanie i czyszczenie
- Wyskoczy okienko, kliknij Ok
- Po skanowaniu wyskoczy trzecie okienko - klik na Nie i wyskoczy raport, daj mi go.
2. Wykonaj i wklej logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html
-
aneczka04
- Posty: 81
- Rejestracja: 12 kwie 2012, 01:45
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
skróty na pendrive
Pendrive wyleczone i zabezpieczone 
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
1. Otwórz notatnik i wklej:
CloseProcesses:
StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe Dostępne tylko dla zarejestrowanych użytkowników
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
HKLM-x32\...\RunOnce: [] => [X]
Task: {26E0E3D4-99F3-4D56-93B5-A9831281A4F3} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {50F2C633-EEBA-44E9-84BC-B86EAA1436F9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {662633A7-A9F9-45E0-A4D5-673F474B3EF6} - \AutoKMS No Task File <==== ATTENTION
Task: {BB844FFE-4957-46EF-A6D8-498991BBDDD2} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {BEA94BDB-ACB1-4489-B6E1-ACFC2678670B} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {E9CEC8D9-780A-4666-B5C5-1E265B81BAC1} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation)
Emptytemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
-
aneczka04
- Posty: 81
- Rejestracja: 12 kwie 2012, 01:45
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
skróty na pendrive
Pendrivy czyste, system też.
Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
-
aneczka04
- Posty: 81
- Rejestracja: 12 kwie 2012, 01:45
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
skróty na pendrive
Wiele kluczy znalazł MBAM od Adware. Zostało wszystko skasowane i powinno być OK.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Bing [Bot] i 4 gości
