Skróty na pendrivie zamiast plików - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Skróty na pendrivie zamiast plików (/thread-7662.html) |
Skróty na pendrivie zamiast plików - buffalo - 07.12.2013 Objawy zainfekowania: Hej Tak jak w temacie, zwariował mi pendrive. Wszystkie pliki zamienia na skróty do tych plików. PS. czy pojawiająca się przy starcie systemu informacja o instalowaniu czegoś takiego jak GPBaseService2.msi to też wirus? Wykonywane działania: skanowanie avastem, esetem, spybot, malwarebytes anti-malware Logi: logi z tego ostatniego: po przeskanowaniu samego pendriva [Aby zobaczyć linki, zarejestruj się tutaj] i systemu[Aby zobaczyć linki, zarejestruj się tutaj] Re: Skróty na pendrivie zamiast plików - KaMiL - 07.12.2013 Po pierwsze, pobierz USBFix [Aby zobaczyć linki, zarejestruj się tutaj] Uruchom, wybierz opcję Deletion i podłącz zainfekowanego pendrive''a. Po zakończeniu skanowania daj raport z niego.Po drugie, przeczytaj instrukcję działu i podaj potrzebne logi (OTL, FRST) Re: Skróty na pendrivie zamiast plików - buffalo - 07.12.2013 Raport ze skanowania [Aby zobaczyć linki, zarejestruj się tutaj] Skrypty dodam zaraz jak będę miałaedit: [Aby zobaczyć linki, zarejestruj się tutaj] frst[Aby zobaczyć linki, zarejestruj się tutaj] additionotl się nie chce zrobić, nie wiem dlaczego Re: Skróty na pendrivie zamiast plików - KaMiL - 07.12.2013 Logi OTL powinny zawierać dwa pliki, daj jeszcze zawartość pliku OTL.txt. Ja niczego nie ruszam, @tachion Ci pomoże, ale zerknąłem na logi i chyba trochę usuwania będzie... Na przykład to mi się nie podoba: Cytat: C:\Windows\Tasks\At1.job Re: Skróty na pendrivie zamiast plików - Oren - 07.12.2013 GPBaseService2.msi - Jest to oprogramowanie do drukarki HP, jeśli posiadasz takową to nie ma się czym martwić.. Re: Skróty na pendrivie zamiast plików - KaMiL - 07.12.2013 Co do tego OTL.txt; na pewno dobrze wykonałaś skan? Tutaj jest prawidłowa instrukcja - [Aby zobaczyć linki, zarejestruj się tutaj] Najlepiej wykonaj skan jeszcze raz.Re: Skróty na pendrivie zamiast plików - buffalo - 07.12.2013 no nie dobrze, bo w ogóle nie chce wystartować. Ustawiłam jak na zdjęciu, klikam skanuj i nic się nie dzieje Re: Skróty na pendrivie zamiast plików - KaMiL - 07.12.2013 buffalo napisał(a):no nie dobrze, bo w ogóle nie chce wystartować. Ustawiłam jak na zdjęciu, klikam skanuj i nic się nie dzieje Uruchom w trybie awaryjnym. Jeśli nawet wtedy się nie uda, to poczekaj, aż napisze @tachion. BTW... Zresetowałbym też plik HOSTS, ale to na koniec raczej. Re: Skróty na pendrivie zamiast plików - buffalo - 07.12.2013 zrobiło się otl [Aby zobaczyć linki, zarejestruj się tutaj] extras[Aby zobaczyć linki, zarejestruj się tutaj] Re: Skróty na pendrivie zamiast plików - tachion - 07.12.2013 Odinstaluj: Spybot - Search & Destroy (program niskiej reputacji) Do notatnika wklej: Kod: HKLM\...\Run: [] - [x] Zapisz jako fixlist.txti umieść obok FRST Następnie w programie kliknij Fix ,po wykonaniu pokaż raport. Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] kliknij Szukaji następnie UsuńPokaż raport. Zresetuj hosts do poziomu domyślnego za pomocą tego programu: [Aby zobaczyć linki, zarejestruj się tutaj] Zaznacz zgadzam się po lewej stronie następnie kliknij dalej. Wklej na stronę raport z SecurityCheck [Aby zobaczyć linki, zarejestruj się tutaj] Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.Re: Skróty na pendrivie zamiast plików - buffalo - 08.12.2013 zrobione [Aby zobaczyć linki, zarejestruj się tutaj] AdwCleaner[Aby zobaczyć linki, zarejestruj się tutaj] SecurityCheck[Aby zobaczyć linki, zarejestruj się tutaj] Re: Skróty na pendrivie zamiast plików - tachion - 08.12.2013 Zrób nowe skany OTL i FRST. Re: Skróty na pendrivie zamiast plików - buffalo - 08.12.2013 logi z otl [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] FRST chwilowo się zawiesza, dodam niedługo i jest [Aby zobaczyć linki, zarejestruj się tutaj] Re: Skróty na pendrivie zamiast plików - tachion - 08.12.2013 W trybie awaryjnym. Do notatnika wklej: Kod: HKLM\...\Run: [] - [x] Zapisz jako fixlist.txti umieść obok FRST Następnie w programie kliknij Fix ,po wykonaniu pokaż raport. Do notatnika wklej: Kod: Windows Registry Editor Version 5.00 zapisz jako fix.regi z prawokliku scal. Zrób ponownie skan OTL. Re: Skróty na pendrivie zamiast plików - buffalo - 08.12.2013 niestety dopiero w czwartek będę miała ponowny dostęp do komputera i będę mogła wszystko to wykonać, ale bardzo dziękuję za pomoc |