Hej
Tak jak w temacie, zwariował mi pendrive. Wszystkie pliki zamienia na skróty do tych plików. Przeskanowałam antywirusem, zrobiłam format i nic. Nie wiem od czego to zależy. Pewnie powiecie, żebym poszukała w google, szukałam, niestety tamte tematy zostały zakończone dawno temu, a ja nic nie rozumiem ze wskazówek. Nie wiem o co chodzi w logach i tym wszystkim. Ja muszę mieć wyjaśnienie łopatologiczne. Mógłby ktoś pomóc?
Skróty na pendrivie zamiast plików
Rozpoczęty przez buffalo, 04 gru 2013 14:44
-
Temat jest zamknięty
7 odpowiedzi w tym temacie
#2
Kamillo
-
- Moderatorzy
-
- 5751 postów
Napisano 04 grudzień 2013 - 23:28
Użyj USBFix i kliknij opcję DELETION oraz przeskanuj: Poradnik: Skanowanie systemu programem Malwarebytes Anti-Malware Free
#3
silent
-
- Użytkownicy
-
- 771 postów
Napisano 04 grudzień 2013 - 23:54
może to dziwna prośba, ale napisz (dokładnie) jak kopiujesz pliki na pendriva.
#4
buffalo
-
- Użytkownicy
-
- 12 postów
Napisano 05 grudzień 2013 - 22:47
zanim odpowiedzieliście przeskanowałam jeszcze raz, tym razem esetem cały komputer z pendrivem i wyszły mi wirusy w tych plikach, które teoretycznie by na nim były. Wrzuciłam tam parę następnych i chwilowo jest ok. Ale dzięki za podpowiedź programu, jakby co wiem z czego skorzystać
Hmm, normalnie przeciągam myszką albo rzadziej kopiuj-wklej. A jakie to może mieć znaczenie?
Hmm, normalnie przeciągam myszką albo rzadziej kopiuj-wklej. A jakie to może mieć znaczenie?
#5
Kamillo
-
- Moderatorzy
-
- 5751 postów
Napisano 05 grudzień 2013 - 23:02
Nie...?Hmm, normalnie przeciągam myszką albo rzadziej kopiuj-wklej. A jakie to może mieć znaczenie?
Przeskanuj sobie jeszcze Malwarebytes Anti-Malware Free, ale tylko samego pendrive i zobacz czy coś wykryje.
System przeskanuj później wyjmując pendrive.
#6
buffalo
-
- Użytkownicy
-
- 12 postów
Napisano 07 grudzień 2013 - 13:33
Skoro nie tak, to jak?
Log po skanowaniu pendriva
Wykrytych procesów w pamięci: 1
C:\Documents and Settings\All Users\Dane aplikacji\eSafe\eGdpSvc.exe (PUP.Optional.Wsys.A) -> 1708 -> Usuń po ponownym uruchomieniu.
Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych kluczy rejestru: 7
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Wsys.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Wsys.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
Wykrytych wartości rejestru: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0H1L1J1L1S1R1N -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Data: C:\Documents and Settings\All Users\Dane aplikacji\eSafe\eGdpSvc.exe -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
Wykryte wpisy rejestru systemowego: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.HelperBar.A) -> Złe: (http://feed.helperba...q={searchTerms}) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.HelperBar.A) -> Złe: (http://feed.helperba...q={searchTerms}) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Złe: (http://feed.helperba...q={searchTerms}) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Złe: (http://feed.helperba...q={searchTerms}) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Złe: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Dobre: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
wykrytych folderów: 0
(Nie znaleziono zagrożeń)
Wykrytych plików: 1
C:\Documents and Settings\All Users\Dane aplikacji\eSafe\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Usuń po ponownym uruchomieniu.
i po skanowaniu systemu
Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych kluczy rejestru: 0
(Nie znaleziono zagrożeń)
Wykrytych wartości rejestru: 0
(Nie znaleziono zagrożeń)
Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)
wykrytych folderów: 0
(Nie znaleziono zagrożeń)
Wykrytych plików: 7
C:\Documents and Settings\User\Ustawienia lokalne\Temp\e6FHNrUl.exe.part (PUP.Optional.InstallCore.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\User\Ustawienia lokalne\Temp\MircosoftStudio\Baofeng.exe (PUP.Optional.NationZoom.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\User\Ustawienia lokalne\Temp\MircosoftStudio\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\User\Ustawienia lokalne\Temp\MircosoftStudio\package1.zip (PUP.Optional.NationZoom.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\User\Ustawienia lokalne\Temp\fullpackage_temp\Baofeng.exe (PUP.Optional.NationZoom.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\User\Ustawienia lokalne\Temp\fullpackage_temp\package1.zip (PUP.Optional.NationZoom.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\WINDOWS\Installer\MSI60.tmp-\Smartbar.Installer.CustomActions.dll (PUP.Optional.SmartBar) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
(zakończone)
Nic mi to nie mówi
Log po skanowaniu pendriva
Wykrytych procesów w pamięci: 1
C:\Documents and Settings\All Users\Dane aplikacji\eSafe\eGdpSvc.exe (PUP.Optional.Wsys.A) -> 1708 -> Usuń po ponownym uruchomieniu.
Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych kluczy rejestru: 7
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Wsys.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Wsys.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
Wykrytych wartości rejestru: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0H1L1J1L1S1R1N -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Data: C:\Documents and Settings\All Users\Dane aplikacji\eSafe\eGdpSvc.exe -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
Wykryte wpisy rejestru systemowego: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.HelperBar.A) -> Złe: (http://feed.helperba...q={searchTerms}) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.HelperBar.A) -> Złe: (http://feed.helperba...q={searchTerms}) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Złe: (http://feed.helperba...q={searchTerms}) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Złe: (http://feed.helperba...q={searchTerms}) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Złe: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Dobre: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
wykrytych folderów: 0
(Nie znaleziono zagrożeń)
Wykrytych plików: 1
C:\Documents and Settings\All Users\Dane aplikacji\eSafe\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Usuń po ponownym uruchomieniu.
i po skanowaniu systemu
Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych kluczy rejestru: 0
(Nie znaleziono zagrożeń)
Wykrytych wartości rejestru: 0
(Nie znaleziono zagrożeń)
Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)
wykrytych folderów: 0
(Nie znaleziono zagrożeń)
Wykrytych plików: 7
C:\Documents and Settings\User\Ustawienia lokalne\Temp\e6FHNrUl.exe.part (PUP.Optional.InstallCore.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\User\Ustawienia lokalne\Temp\MircosoftStudio\Baofeng.exe (PUP.Optional.NationZoom.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\User\Ustawienia lokalne\Temp\MircosoftStudio\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\User\Ustawienia lokalne\Temp\MircosoftStudio\package1.zip (PUP.Optional.NationZoom.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\User\Ustawienia lokalne\Temp\fullpackage_temp\Baofeng.exe (PUP.Optional.NationZoom.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\User\Ustawienia lokalne\Temp\fullpackage_temp\package1.zip (PUP.Optional.NationZoom.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\WINDOWS\Installer\MSI60.tmp-\Smartbar.Installer.CustomActions.dll (PUP.Optional.SmartBar) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
(zakończone)
Nic mi to nie mówi
#7
Kamillo
-
- Moderatorzy
-
- 5751 postów
Napisano 07 grudzień 2013 - 17:57
Nie cytuj poprzedników...
Nie, czyli w sensie, że nie ma to znaczenia.
Mi też to nic nie mówi, bo to nie jest pełny raport, raport zaczyna się od słów: "Malwarebytes Anti-Malware ..."
Jeśli spojrzeć na te wyniki skanowania to pewnie coś do końca infekcji nie skasowano.
Spróbuj użyć USBFix i kliknij opcję DELETION, możesz jeszcze raz przeskanować pendrive, no i oczywiście logi z OTL trzeba sprawdzić, dlatego przeczytaj PW.
Nie, czyli w sensie, że nie ma to znaczenia.
Mi też to nic nie mówi, bo to nie jest pełny raport, raport zaczyna się od słów: "Malwarebytes Anti-Malware ..."
Jeśli spojrzeć na te wyniki skanowania to pewnie coś do końca infekcji nie skasowano.
Spróbuj użyć USBFix i kliknij opcję DELETION, możesz jeszcze raz przeskanować pendrive, no i oczywiście logi z OTL trzeba sprawdzić, dlatego przeczytaj PW.
#8
buffalo
-
- Użytkownicy
-
- 12 postów
Napisano 07 grudzień 2013 - 18:41
Dziękuję bardzo za pomoc, uważam tutaj temat za zamknięty
________________
Jako, że nikt by logów nie sprawdził, logi do sprawdzenia poszły na inne forum...
________________
Jako, że nikt by logów nie sprawdził, logi do sprawdzenia poszły na inne forum...
Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych
