Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Jackyy

Foldery na pendrive zamieniają się w skróty

Rekomendowane odpowiedzi

Witam. Mam problem. Zrzucając obojętnie jaki folder na pendrive'a po kolejnym włożeniu do USB miejsce będzie zajęte jak normalnym folderem, ale nie mogę go otworzyć, robi się z niego skrót, który we właściwościach ma w ramce "element docelowy" dziwne nazwy np. G:jiqon.scr, G:qiour.scr i wiele innych (każdy folder inna). Na pewno jest to jakiś syf na kompie, bo dzieje się tak z kilkoma pendrive'ami i już nie wiem co robić, bo wydaje mi się, że to siedzi w kompie a rozpstrzenia poprzez pendrive'a i zaraziłem już 3 komputery. Avira, Mbam nic nie wykrywa.

Mogę jeszcze dodać, że po kliknięciu na ten skrót wyświetla się komunikat czy chcę pozwolić na uruchomienie programu np. jiqon, d.exe, Gbm.exe......

Jeśli potrzebujecie więcej dokładnych informacji, piszcie.

Pzdr

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Pobierz i uruchom OTL

Do okna Własne opcje skanowania / skrypt wklej:

netsvcs
%systemdrive%\*.*

Zaznacz opcje Wszyscy użytkownicy, Infekcja LOP, Infekcja Purity i kliknij Skanuj

Log umieść tutaj i podaj link.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

1. Do okna Własne opcje skanowania / skrypt wklej:

:OTL

O4 - HKU\S-1-5-21-3369008074-4123942901-4253959408-1000..\Run: [JDK5SWFMZY] C:\Users\Zabrocki\AppData\Local\Temp\Gbh.exe ()

O4 - HKU\S-1-5-21-3369008074-4123942901-4253959408-1000..\Run: [jieti] C:\Users\Zabrocki\jieti.exe File not found

O4 - HKU\S-1-5-21-3369008074-4123942901-4253959408-1000..\Run: [jiqon] C:\Users\Zabrocki\jiqon.exe File not found

O4 - HKU\S-1-5-21-3369008074-4123942901-4253959408-1000..\Run: [keniz] C:\Users\Zabrocki\keniz.exe File not found

O4 - HKU\S-1-5-21-3369008074-4123942901-4253959408-1000..\Run: [ncfoat] C:\Users\Zabrocki\ncfoat.exe ()

O4 - HKU\S-1-5-21-3369008074-4123942901-4253959408-1000..\Run: [rqger] C:\Users\Zabrocki\rqger.exe File not found

O4 - HKU\S-1-5-21-3369008074-4123942901-4253959408-1000..\Run: [xaiez] C:\Users\Zabrocki\xaiez.exe File not found

 

:Files

C:\Windows\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job

C:\Users\Zabrocki\ncfoat.exe

C:\Users\Zabrocki\AppData\Local\Temp\Gbh.exe

C:\Users\Zabrocki\tiars.exe

C:\Users\Zabrocki\peezuf.exe

C:\Users\Zabrocki\yfof.exe

C:\Users\Zabrocki\d.exe

C:\Users\Zabrocki\e.exe

G:\autorun.inf

 

:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

 

2. Do okna Custom Scans/Fixes wklej:

C:\*.*
G:\*.*

Kliknij Skanuj i pokaż log.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

SRV:64bit: - File not found [Auto | Stopped] -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe -- (aswUpdSv)

 

:Files

G:\ncfoat.exe

G:\ncfoat.scr

Kliknij Wykonaj skrypt

 

Pokaż nowy log:

C:\*.*
G:\*.*

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

#1

#2

Tych opcji co za pierwszym razem nie zaznaczałem, jeśli trzeba zrobię loga jeszcze raz.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Log wygląda OK.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz na chwilę przywracanie systemu (punkt 19) - Klik

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zrobiłem tak pisałeś, niestety nie wyleczyło mi kompa. Pendrive nadal ma te skróty.

Edit: przy okazji po restarcie systemu zeżarło mi OTL'a

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

To usuń te skróty lub sformatuj pendrive, bo w logu nie widać żadnej infekcji.

Dysk przeskanuj Dr.Web CureIt.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dzięki Ci wielkie, działa!

Temat do zamknięcia.

 

Dzięki Ci wielkie, działa!

Temat do zamknięcia.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

mnie przytrafiło się to samo. Ktoś może mnie poinstruować co zrobić? Mam ma pendrive'ie pliki, które chciałbym odratować

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Przede wszystkim pokaż log z log z OTL.

Ustaw pokazywanie plików ukrytych, systemowych, rozszerzeń i zobacz jakie ukryte pliki są na tym pendrive.

Plik autorun.inf i jakieś dziwne pliki .exe możesz od razu skasować.

Panel Sterowania >>> Opcje folderów >>> Widok

- zaznacz: Pokaż ukryte pliki i foldery

- odznacz: Ukryj chronione pliki systemu operacyjnego

- odznacz: Ukryj rozszerzenia znanych typów plików

Kliknij OK.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Sprawdziłeś czy na tym pendrive są ukryte jakieś pliki itp.?

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

O4 - HKCU..\Run: [ciagu] C:\Documents and Settings\JA\ciagu.exe File not found

O4 - HKCU..\Run: [coesaa] C:\Documents and Settings\JA\coesaa.exe File not found

O4 - HKCU..\Run: [jiuuro] C:\Documents and Settings\JA\jiuuro.exe File not found

O4 - HKCU..\Run: [jtper] C:\Documents and Settings\JA\jtper.exe File not found

 

:Files

C:\Documents and Settings\JA\*.lnk

C:\Documents and Settings\JA\...lnk

C:\Documents and Settings\JA\..lnk

C:\Documents and Settings\JA\ert.dll

C:\Documents and Settings\JA\autorun.inf

C:\Documents and Settings\JA\jtper.scr

 

:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż nowy log Skanuj.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Log wygląda OK.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz na chwilę przywracanie systemu (punkt 19) - Klik

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

coś mi się strona nie ładuje. Tekst jest tylko do punktu 5 (V. Wirtualizacja partycji) dalej nic nie widzę

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Odzyskałeś te pliki z pendrive?

Panel sterowania -> System -> Przywracanie Systemu

Załącznik: wyłączenie przywracania

W oknie zaznaczamy opcję Wyłącz przywracanie na wszystkich dyskach i zatwierdzamy.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

a co jeśli powiem, iż z wszystkich tych zakładek, właśnie tej Przywracanie Systemu nie mam ...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zainstaluj niezbędną poprawkę: Klik

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

O4 - HKU\S-1-5-21-1505155512-12977999-76488202-1000..\Run: [soayeg] C:\Users\Sady\soayeg.exe ()

 

:Files

C:\Users\Sady\soayeg.exe

G:\autorun.inf

 

:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

 

Do okna Własne opcje skanowania / skrypt wklej:

netsvcs

C:\*.*

D:\*.*

G:\*.*

Kliknij Skanuj i pokaż log.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...