Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

greyson

Autorun.inf na pendrivie - problem z usunięciem

dodany przez greyson, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

greyson    0

greyson
Napisano

cześć,

proszę o pomoc w rozwiązaniu następującego problemu - co chwila wyskakuje mi komunikat w Avirze, że zablokowała Autorun.inf na moim pendrivie. ComboFix zawsze wywala BSoD, FlashDisinfector nie chce działać pod Windows 7. próbowałem sformatować pendrive'a, ale po formacie plik znowu się pojawia. podejrzewam, że przyczyna nie tkwi w pendrivie tylko w systemie. pewnie mam jakiegoś wirusa, ale ani Avira, ani Malwarebytes Anti-Malware nic nie wykrywają.

 

proszę o jakąś pomoc

 

z poważaniem,

greyson :)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

stabilo    0

stabilo
Napisano

Zrób tak: odpal UBUNTU z płyty lub USB - wsadź tego pendraka - usuń całą partycje - utwórz partycje z systemem plików FAT32 (o ile mnie pamięć nie myli powinien ją sam sformatować, następnie odmontuj).

Teraz wejdź do Windowsa i daj znać czy problem nadal się pojawia.

 

(Zmień ten system lub zainstaluj go ponownie, zawsze rób repartycje dysku jeśli uważasz że został zainfekowany)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

greyson    0

greyson
Napisano

Zrób tak: odpal UBUNTU z płyty lub USB - wsadź tego pendraka - usuń całą partycje - utwórz partycje z systemem plików FAT32 (o ile mnie pamięć nie myli powinien ją sam sformatować, następnie odmontuj).

Teraz wejdź do Windowsa i daj znać czy problem nadal się pojawia.

 

(Zmień ten system lub zainstaluj go ponownie, zawsze rób repartycje dysku jeśli uważasz że został zainfekowany)

a jeżeli nie chcę przeinstalowywać systemu?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Czy nie łatwiej było zrobić tak, jak ja napisałam w swoim poprzednim poście?

.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

greyson    0

greyson
Napisano

Czy nie łatwiej było zrobić tak, jak ja napisałam w swoim poprzednim poście?

.

no tak, dziękuję za odpowiedź. niestety, USBFix działa mi tylko do 48%, potem pasek postępu staje i się nie rusza.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

No to może zrób przynajmniej zwykły log USBFix - opcja LISTING.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

greyson    0

greyson
Napisano
############################## | UsbFix 7.058 | [Listing]

 

User: JA (Administrator) # JAPC [sAMSUNG ELECTRONICS CO., LTD. R519/R719]

Updated 24/08/2011 by El Desaparecido

Started at 01:02:23 | 02/09/2011

Website: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Pentium® Dual CPU T3400 @ 2.16GHz

CPU 2: Intel® Pentium® Dual CPU T3400 @ 2.16GHz

Microsoft Windows 7 Ultimate (6.1.7600 32-Bit) #

Internet Explorer 8.0.7600.16385

 

Windows Firewall: Enabled

RAM -> 3033 Mb

C:\ (%systemdrive%) -> Fixed drive # 71 Gb (1 Mb free - 2%) [] # NTFS

D:\ -> Fixed drive # 147 Gb (9 Mb free - 6%) [] # NTFS

E:\ -> CD-ROM

F:\ -> CD-ROM

H:\ -> Removable drive # 4 Gb (4 Mb free - 100%) [KINGSTON] # FAT32

 

################## | Listing |

 

[05/10/2010 - 15:05:40 | SHD ] C:\$Recycle.Bin

[01/09/2011 - 22:33:29 | D ] C:\32788R22FWJFW

[31/08/2010 - 16:13:29 | D ] C:\6e4d173cd0103db0657ec9d6042ab3

[19/12/2010 - 21:18:57 | N | 402463] C:\AnalysisLog.sr0

[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat

[14/04/2010 - 16:00:22 | N | 0] C:\bholog

[05/10/2010 - 05:30:41 | D ] C:\Boot

[30/07/2010 - 10:15:46 | N | 211] C:\Boot.BAK

[05/10/2010 - 05:30:41 | N | 355] C:\boot.ini

[05/10/2010 - 05:30:41 | N | 355] C:\Boot.ini.saved

[15/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin

[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr

[05/10/2010 - 05:30:42 | N | 8192] C:\BOOTSECT.BAK

[21/05/2010 - 20:46:56 | D ] C:\CMS

[01/09/2011 - 22:31:03 | D ] C:\ComboFix

[04/08/2011 - 23:12:00 | D ] C:\Config.Msi

[10/06/2009 - 23:42:20 | N | 10] C:\config.sys

[19/11/2010 - 22:03:14 | N | 257170] C:\dnb.plc

[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings

[23/03/2011 - 01:11:31 | D ] C:\Downloads

[27/04/2011 - 17:10:32 | D ] C:\Games

[07/10/2010 - 19:50:34 | N | 392792] C:\HDUYT

[01/09/2011 - 22:39:06 | ASH | 2384928768] C:\hiberfil.sys

[02/04/2011 - 20:17:12 | N | 230454] C:\img.BMP

[06/08/2011 - 21:51:30 | D ] C:\Intel

[23/03/2010 - 19:15:22 | N | 0] C:\IO.SYS

[23/03/2010 - 19:15:22 | N | 0] C:\MSDOS.SYS

[15/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM

[15/04/2008 - 14:00:00 | N | 251152] C:\ntldr

[22/10/2010 - 18:08:49 | N | 162374] C:\oldskool rave.plc

[01/09/2011 - 22:39:11 | ASH | 3179905024] C:\pagefile.sys

[14/07/2009 - 04:37:05 | D ] C:\PerfLogs

[14/10/2010 - 17:22:26 | D ] C:\Phenomedia AG

[01/09/2011 - 23:29:35 | D ] C:\Program Files

[01/09/2011 - 23:30:31 | HD ] C:\ProgramData

[01/09/2011 - 22:13:51 | D ] C:\Qoobox

[04/10/2010 - 19:44:59 | SHD ] C:\Recovery

[23/03/2010 - 21:04:07 | SHD ] C:\RECYCLER

[24/06/2009 - 05:39:17 | N | 1799] C:\RHDSetup.log

[21/11/2010 - 20:32:32 | D ] C:\Save

[24/06/2009 - 05:51:35 | N | 190] C:\setup.log

[24/06/2009 - 08:48:40 | D ] C:\SoftwareMedia

[02/09/2011 - 00:35:57 | SHD ] C:\System Volume Information

[06/03/2010 - 19:56:36 | N | 216] C:\temp.txt

[07/10/2010 - 19:41:55 | D ] C:\TokensBackup

[21/05/2010 - 20:47:41 | D ] C:\totalcmd

[02/09/2011 - 00:41:56 | D ] C:\UsbFix

[02/09/2011 - 01:02:18 | A | 3333] C:\UsbFix.txt

[05/10/2010 - 15:05:33 | D ] C:\Users

[11/04/2010 - 20:06:28 | D ] C:\videodvdmaker

[07/10/2010 - 19:50:34 | N | 20] C:\win7.ld

[01/09/2011 - 23:51:15 | D ] C:\Windows

[05/10/2010 - 05:15:49 | D ] C:\Windows.old

[05/10/2010 - 15:05:40 | SHD ] D:\$RECYCLE.BIN

[06/03/2010 - 18:05:05 | D ] D:\7-Zip

[31/08/2010 - 16:00:17 | D ] D:\AHCache

[01/04/2010 - 19:41:19 | D ] D:\AIMP2

[10/03/2010 - 20:27:37 | D ] D:\ALLPlayer

[06/03/2010 - 23:16:25 | D ] D:\Audacity 1.3 Beta (Unicode)

[03/10/2010 - 22:34:12 | D ] D:\BitComet

[06/03/2010 - 18:04:28 | D ] D:\CCleaner

[06/03/2010 - 17:55:32 | D ] D:\CyberLink

[03/06/2010 - 17:49:20 | D ] D:\CyberLink YouCam 1.0

[18/04/2010 - 19:53:33 | D ] D:\Documents and Settings

[06/03/2010 - 19:56:36 | D ] D:\DVD Ripper

[06/03/2010 - 23:23:32 | D ] D:\EnhanceMyVistaFree

[16/10/2010 - 01:51:00 | D ] D:\f4dcbe2f209a7f3701227eb223

[06/03/2010 - 18:03:29 | D ] D:\FreshDiagnose

[21/05/2010 - 08:57:27 | D ] D:\GAMIGO

[06/03/2010 - 20:40:48 | D ] D:\GIMP-2.0

[07/03/2010 - 16:54:13 | D ] D:\Heart of Tibet

[22/09/2010 - 22:44:15 | N | 16234] D:\Install.log.txt

[23/09/2010 - 17:50:00 | N | 475693] D:\instlog.txt

[24/03/2010 - 16:57:20 | D ] D:\Intel

[06/03/2010 - 23:50:51 | D ] D:\JRE

[06/03/2010 - 18:36:18 | D ] D:\K-Lite Codec Pack

[01/09/2011 - 19:33:20 | D ] D:\Mozilla Firefox

[23/09/2010 - 16:37:20 | D ] D:\Mozilla Thunderbird

[25/01/2011 - 11:55:17 | D ] D:\Nero Micro

[06/03/2010 - 18:34:22 | D ] D:\Nowe Gadu-Gadu

[06/03/2010 - 23:50:49 | D ] D:\OpenOffice.org 3

[06/03/2010 - 23:49:18 | D ] D:\OpenOffice.org 3.1 (pl) Installation Files

[09/05/2010 - 10:13:27 | D ] D:\Phenomedia AG

[24/03/2010 - 17:54:11 | D ] D:\ProcesExplorer

[10/11/2010 - 21:31:18 | D ] D:\Program Files

[06/03/2010 - 18:05:49 | D ] D:\Recuva

[03/10/2010 - 19:53:27 | SHD ] D:\RECYCLER

[06/03/2010 - 23:41:47 | D ] D:\Revo Uninstaller

[07/01/2011 - 21:09:25 | D ] D:\Save

[01/09/2011 - 22:58:48 | SHD ] D:\System Volume Information

[10/03/2010 - 20:38:09 | D ] D:\The Bat!

[08/10/2010 - 20:43:03 | D ] D:\The KMPlayer

[23/03/2010 - 20:16:54 | D ] D:\TrueTransparency

[06/03/2010 - 23:42:13 | D ] D:\Unlocker

[06/03/2010 - 18:28:41 | D ] D:\VideoLAN

[23/09/2010 - 16:53:31 | D ] D:\VritualRoot

[04/10/2010 - 22:34:26 | D ] D:\WINDOWS

[06/03/2010 - 18:22:09 | D ] D:\XnView-win-full

[01/09/2011 - 23:26:54 | D ] H:\94728631

 

################## | E.O.F |

 

system przeskanowałem ponownie avirą. twierdzi, że wszystko ok, ale szczerze wątpię, szczególnie ze względu na możliwość reinkarnacji i cudownego zmartwychwstania autorun.inf na mym pendrivie.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

H:\94728631

Na penie jest tylko ten powyższy obiekt (znasz go?), nie ma żadnego autorun.inf. Być może był, ale go USBFix usunął podczas poprzedniego użycia, tego niezbyt udanego?

.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

greyson    0

greyson
Napisano

Na penie jest tylko ten powyższy obiekt (znasz go?), nie ma żadnego autorun.inf. Być może był, ale go USBFix usunął podczas poprzedniego użycia, tego niezbyt udanego?

.

powstał po użyciu USBFix, autorun.inf zniknął. to chyba jednak świadczy o skuteczności tego narzędzia. dziękuję ci w takim razie, mam nadzieję, że problem nie powróci. :)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

stabilo    0

stabilo
Napisano

a jeżeli nie chcę przeinstalowywać systemu?

 

Nie ma takiej potrzeby..

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...