Hej
Tak jak w temacie, zwariowa艂 mi pendrive. Wszystkie pliki zamienia na skr贸ty do tych plik贸w. Przeskanowa艂am antywirusem, zrobi艂am format i nic. Nie wiem od czego to zale偶y. Pewnie powiecie, 偶ebym poszuka艂a w google, szuka艂am, niestety tamte tematy zosta艂y zako艅czone dawno temu, a ja nic nie rozumiem ze wskaz贸wek. Nie wiem o co chodzi w logach i tym wszystkim. Ja musz臋 mie膰 wyja艣nienie 艂opatologiczne. M贸g艂by kto艣 pom贸c?
Skr贸ty na pendrivie zamiast plik贸w
Started by buffalo, 04 Dec 2013 14:44
-
This topic is locked
7 replies to this topic
#2
Kamillo
-
- Moderatorzy
-
- 5751 posts
Posted 04 December 2013 - 23:28
U偶yj USBFix i kliknij opcj臋 DELETION oraz przeskanuj: Poradnik: Skanowanie systemu programem Malwarebytes Anti-Malware Free
#3
silent
-
- U偶ytkownicy
-
- 771 posts
Posted 04 December 2013 - 23:54
mo偶e to dziwna pro艣ba, ale napisz (dok艂adnie) jak kopiujesz pliki na pendriva.
#4
buffalo
-
- U偶ytkownicy
-
- 12 posts
Posted 05 December 2013 - 22:47
zanim odpowiedzieli艣cie przeskanowa艂am jeszcze raz, tym razem esetem ca艂y komputer z pendrivem i wysz艂y mi wirusy w tych plikach, kt贸re teoretycznie by na nim by艂y. Wrzuci艂am tam par臋 nast臋pnych i chwilowo jest ok. Ale dzi臋ki za podpowied藕 programu, jakby co wiem z czego skorzysta膰
Hmm, normalnie przeci膮gam myszk膮 albo rzadziej kopiuj-wklej. A jakie to mo偶e mie膰 znaczenie?
Hmm, normalnie przeci膮gam myszk膮 albo rzadziej kopiuj-wklej. A jakie to mo偶e mie膰 znaczenie?
#5
Kamillo
-
- Moderatorzy
-
- 5751 posts
Posted 05 December 2013 - 23:02
Nie...?Hmm, normalnie przeci膮gam myszk膮 albo rzadziej kopiuj-wklej. A jakie to mo偶e mie膰 znaczenie?
Przeskanuj sobie jeszcze Malwarebytes Anti-Malware Free, ale tylko samego pendrive i zobacz czy co艣 wykryje.
System przeskanuj p贸藕niej wyjmuj膮c pendrive.
#6
buffalo
-
- U偶ytkownicy
-
- 12 posts
Posted 07 December 2013 - 13:33
Skoro nie tak, to jak?
Log po skanowaniu pendriva
Wykrytych proces贸w w pami臋ci: 1
C:\Documents and Settings\All Users\Dane aplikacji\eSafe\eGdpSvc.exe (PUP.Optional.Wsys.A) -> 1708 -> Usu艅 po ponownym uruchomieniu.
Wykrytych modu艂贸w w pami臋ci: 0
(Nie znaleziono zagro偶e艅)
Wykrytych kluczy rejestru: 7
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Wsys.A) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Wsys.A) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
Wykrytych warto艣ci rejestru: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0H1L1J1L1S1R1N -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Data: C:\Documents and Settings\All Users\Dane aplikacji\eSafe\eGdpSvc.exe -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
Wykryte wpisy rejestru systemowego: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.HelperBar.A) -> Z艂e: (http://feed.helperba...q={searchTerms}) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zako艅czy艂y si臋 powodzeniem.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.HelperBar.A) -> Z艂e: (http://feed.helperba...q={searchTerms}) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zako艅czy艂y si臋 powodzeniem.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Z艂e: (http://feed.helperba...q={searchTerms}) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zako艅czy艂y si臋 powodzeniem.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Z艂e: (http://feed.helperba...q={searchTerms}) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zako艅czy艂y si臋 powodzeniem.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Z艂e: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Dobre: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Dodanie do kwarantanny i naprawa pliku zako艅czy艂y si臋 powodzeniem.
wykrytych folder贸w: 0
(Nie znaleziono zagro偶e艅)
Wykrytych plik贸w: 1
C:\Documents and Settings\All Users\Dane aplikacji\eSafe\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Usu艅 po ponownym uruchomieniu.
i po skanowaniu systemu
Wykrytych proces贸w w pami臋ci: 0
(Nie znaleziono zagro偶e艅)
Wykrytych modu艂贸w w pami臋ci: 0
(Nie znaleziono zagro偶e艅)
Wykrytych kluczy rejestru: 0
(Nie znaleziono zagro偶e艅)
Wykrytych warto艣ci rejestru: 0
(Nie znaleziono zagro偶e艅)
Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagro偶e艅)
wykrytych folder贸w: 0
(Nie znaleziono zagro偶e艅)
Wykrytych plik贸w: 7
C:\Documents and Settings\User\Ustawienia lokalne\Temp\e6FHNrUl.exe.part (PUP.Optional.InstallCore.A) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
C:\Documents and Settings\User\Ustawienia lokalne\Temp\MircosoftStudio\Baofeng.exe (PUP.Optional.NationZoom.A) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
C:\Documents and Settings\User\Ustawienia lokalne\Temp\MircosoftStudio\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
C:\Documents and Settings\User\Ustawienia lokalne\Temp\MircosoftStudio\package1.zip (PUP.Optional.NationZoom.A) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
C:\Documents and Settings\User\Ustawienia lokalne\Temp\fullpackage_temp\Baofeng.exe (PUP.Optional.NationZoom.A) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
C:\Documents and Settings\User\Ustawienia lokalne\Temp\fullpackage_temp\package1.zip (PUP.Optional.NationZoom.A) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
C:\WINDOWS\Installer\MSI60.tmp-\Smartbar.Installer.CustomActions.dll (PUP.Optional.SmartBar) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
(zako艅czone)
Nic mi to nie m贸wi
Log po skanowaniu pendriva
Wykrytych proces贸w w pami臋ci: 1
C:\Documents and Settings\All Users\Dane aplikacji\eSafe\eGdpSvc.exe (PUP.Optional.Wsys.A) -> 1708 -> Usu艅 po ponownym uruchomieniu.
Wykrytych modu艂贸w w pami臋ci: 0
(Nie znaleziono zagro偶e艅)
Wykrytych kluczy rejestru: 7
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Wsys.A) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Wsys.A) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
Wykrytych warto艣ci rejestru: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0H1L1J1L1S1R1N -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Data: C:\Documents and Settings\All Users\Dane aplikacji\eSafe\eGdpSvc.exe -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
Wykryte wpisy rejestru systemowego: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.HelperBar.A) -> Z艂e: (http://feed.helperba...q={searchTerms}) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zako艅czy艂y si臋 powodzeniem.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.HelperBar.A) -> Z艂e: (http://feed.helperba...q={searchTerms}) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zako艅czy艂y si臋 powodzeniem.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Z艂e: (http://feed.helperba...q={searchTerms}) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zako艅czy艂y si臋 powodzeniem.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Z艂e: (http://feed.helperba...q={searchTerms}) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zako艅czy艂y si臋 powodzeniem.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Z艂e: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Dobre: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Dodanie do kwarantanny i naprawa pliku zako艅czy艂y si臋 powodzeniem.
wykrytych folder贸w: 0
(Nie znaleziono zagro偶e艅)
Wykrytych plik贸w: 1
C:\Documents and Settings\All Users\Dane aplikacji\eSafe\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Usu艅 po ponownym uruchomieniu.
i po skanowaniu systemu
Wykrytych proces贸w w pami臋ci: 0
(Nie znaleziono zagro偶e艅)
Wykrytych modu艂贸w w pami臋ci: 0
(Nie znaleziono zagro偶e艅)
Wykrytych kluczy rejestru: 0
(Nie znaleziono zagro偶e艅)
Wykrytych warto艣ci rejestru: 0
(Nie znaleziono zagro偶e艅)
Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagro偶e艅)
wykrytych folder贸w: 0
(Nie znaleziono zagro偶e艅)
Wykrytych plik贸w: 7
C:\Documents and Settings\User\Ustawienia lokalne\Temp\e6FHNrUl.exe.part (PUP.Optional.InstallCore.A) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
C:\Documents and Settings\User\Ustawienia lokalne\Temp\MircosoftStudio\Baofeng.exe (PUP.Optional.NationZoom.A) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
C:\Documents and Settings\User\Ustawienia lokalne\Temp\MircosoftStudio\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
C:\Documents and Settings\User\Ustawienia lokalne\Temp\MircosoftStudio\package1.zip (PUP.Optional.NationZoom.A) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
C:\Documents and Settings\User\Ustawienia lokalne\Temp\fullpackage_temp\Baofeng.exe (PUP.Optional.NationZoom.A) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
C:\Documents and Settings\User\Ustawienia lokalne\Temp\fullpackage_temp\package1.zip (PUP.Optional.NationZoom.A) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
C:\WINDOWS\Installer\MSI60.tmp-\Smartbar.Installer.CustomActions.dll (PUP.Optional.SmartBar) -> Dodanie do kwarantanny i usuni臋cie pliku zako艅czy艂y si臋 powodzeniem.
(zako艅czone)
Nic mi to nie m贸wi
#7
Kamillo
-
- Moderatorzy
-
- 5751 posts
Posted 07 December 2013 - 17:57
Nie cytuj poprzednik贸w...
Nie, czyli w sensie, 偶e nie ma to znaczenia.
Mi te偶 to nic nie m贸wi, bo to nie jest pe艂ny raport, raport zaczyna si臋 od s艂贸w: "Malwarebytes Anti-Malware ..."
Je艣li spojrze膰 na te wyniki skanowania to pewnie co艣 do ko艅ca infekcji nie skasowano.
Spr贸buj u偶y膰 USBFix i kliknij opcj臋 DELETION, mo偶esz jeszcze raz przeskanowa膰 pendrive, no i oczywi艣cie logi z OTL trzeba sprawdzi膰, dlatego przeczytaj PW.
Nie, czyli w sensie, 偶e nie ma to znaczenia.
Mi te偶 to nic nie m贸wi, bo to nie jest pe艂ny raport, raport zaczyna si臋 od s艂贸w: "Malwarebytes Anti-Malware ..."
Je艣li spojrze膰 na te wyniki skanowania to pewnie co艣 do ko艅ca infekcji nie skasowano.
Spr贸buj u偶y膰 USBFix i kliknij opcj臋 DELETION, mo偶esz jeszcze raz przeskanowa膰 pendrive, no i oczywi艣cie logi z OTL trzeba sprawdzi膰, dlatego przeczytaj PW.
#8
buffalo
-
- U偶ytkownicy
-
- 12 posts
Posted 07 December 2013 - 18:41
Dzi臋kuj臋 bardzo za pomoc, uwa偶am tutaj temat za zamkni臋ty
________________
Jako, 偶e nikt by log贸w nie sprawdzi艂, logi do sprawdzenia posz艂y na inne forum...
________________
Jako, 偶e nikt by log贸w nie sprawdzi艂, logi do sprawdzenia posz艂y na inne forum...
2 user(s) are reading this topic
0 members, 2 guests, 0 anonymous users
