Skocz do zawartości

Problem z pendrivami (tworzenie skrótów, wirusy)


Rekomendowane odpowiedzi

Witam,

 

Od pewnego czasu mam problem z pendrivami, gdy wrzucę na nie jakiś dokument tekstowy po chwili tworzy się skrót i nie można tego odpalić albo plik znika. Sformatowałem pendrivy, ale nic to nie dało, ponadto postanowiłem przeskanować avastem te nośniki i ewidentnie pokazuje mi jakieś wirusy na nich. 

 

1. Czy ktoś zna jakiś pomyśl jak się tego pozbyć?

 

2. Czy jest możliwość, że ten wirus znajduje się tylko na pendrivie czy automatycznie przeszedł mi na dyski ? Ponieważ jak skanuje sam dysk to niby wszystko jest w porządku i nic nie wykrywa, jedynie jak wpinam pendriva to USB to antywirus wariuje. 

 

3. Czy jest to ewentualnie groźne dla danych zgromadzonych na dysku? Póki co nie podpinam tych pendrivów i jak skanuje dyski to niby wszystko jest ok, ale jednak boje się utraty danych na dysku.

 

Bardzo proszę o pomoc,

 

Pozdrawiam.

 

W załączeniu logi z FRST i GMER:

gmer.txt

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Logi uzupełnione. Kolejną odpowiedź już oczywiście umieszczaj w nowym poście.

 

 

Od pewnego czasu mam problem z pendrivami, gdy wrzucę na nie jakiś dokument tekstowy po chwili tworzy się skrót i nie można tego odpalić albo plik znika. Sformatowałem pendrivy, ale nic to nie dało, ponadto postanowiłem przeskanować avastem te nośniki i ewidentnie pokazuje mi jakieś wirusy na nich.

Czy to na pewno jedyny system do którego były podpinane pendrivy? Ten system nie ma oznak infekcji która modyfikuje urządzenia zewnętrzne. Są tu tylko źle wyczyszczone infekcje adware, nie powiązane kompletnie z problemem. Czegoś tu brakuje w opisie lub jest jakieś niedopowiedzenie. Jest niemożliwym, że nie pomógł format pendrive, jeśli były podpinane tylko pod tu widziany system wyglądający na czysty (czyli brak reloadera infekcji)

 

 

 

Na razie doczyść adware widoczne w podanych raportach:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
R1 {db4225e9-90b8-4ca5-99da-da423e504d3d}Gw; C:\Windows\System32\drivers\{db4225e9-90b8-4ca5-99da-da423e504d3d}Gw.sys [43160 2014-12-19] (StdLib)
S2 Update Faster Light; "C:\Program Files\Faster Light\updateFasterLight.exe" [X]
Task: {A52FE5C9-07EB-47BC-9AC4-F675B8D559E4} - System32\Tasks\{D426F572-6FDB-4A32-8CE0-C8E61DB3DA57} => pcalua.exe -a C:\Users\Tasman\AppData\Roaming\do-search\UninstallManager.exe -c -ptid=cor
CustomCLSID: HKU\S-1-5-21-3801550805-1027873224-2403691916-1000_Classes\CLSID\{0B4AA204-AB61-47E3-B5B4-27DCF375EBAC}\localserver32 -> "CDStart.exe" => Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1429806945&from=cor&uid=WDCXWD800JD-22MSA1_WD-WMAM9HN5690256902&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1429806945&from=cor&uid=WDCXWD800JD-22MSA1_WD-WMAM9HN5690256902&q={searchTerms}
FF HKLM\...\Firefox\Extensions: [quick_searchff@gmail.com] - C:\Users\Tasman\AppData\Roaming\Mozilla\Firefox\Profiles\814s1pz1.default\extensions\quick_searchff@gmail.com => nie znaleziono
FF HKLM\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Tasman\AppData\Roaming\Mozilla\Firefox\Profiles\814s1pz1.default\extensions\sweetsearch@gmail.com => nie znaleziono
C:\Windows\System32\drivers\{db4225e9-90b8-4ca5-99da-da423e504d3d}Gw.sys
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Wyczyść Firefox z adware:

  • Odłącz synchronizację (o ile włączona): KLIK.
  • Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
  • Menu Historia > Wyczyść historię przeglądania
3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.

 

Poproszę też o tymczasowe wyłączenie antywirusa, podpięcie pendrive (nie wchodź na te urządzenia) i zrobienie raportu USBFix z opcji Listing.

Odnośnik do komentarza

1. Co do pytania czy nośniki były podpinane tylko do jednego systemu - pendrivy były podpinane przynajmniej w 2 punktach ksero i właśnie podejrzewam, że stamtąd przyniosłem ten problem. 

 

2. Co do czyszczenia firefox z adware, wszystko zrobiłem tak jak napisane, jedynie w ostatnim etapie gdzie miałem wyczyścić historię nie wiedziałem czy całą czy z określonego okresu i w końcu dałem z ostatniej godziny. 

 

3. Mam pytanie - otóż odkąd pojawił się ten problem z pendrivami w tym samym czasie miałem problem z pocztą na o2.pl uruchamianą w przeglądarce firefox. Problem był taki, że nie widziałem w ogóle wiadomości w skrzynce, albo po kolejnym zalogowaniu widziałem, ale nie mogłem otworzyć żadnej wiadomości. Po tym zainstalowałem przeglądarkę google chrome i normalnie już widziałem wszystko i mogłem odpalić. Czy to też może mieć związek z całą tą sytuacją ? 

 

 

W załączeniu pliki:

 

 

Fixlog.txt

UsbFix_Report.txt

UsbFix Listing 1 TAZ.txt

UsbFix Listing 2 TAZ.txt

Odnośnik do komentarza

Zapomniałeś zrobić nowy skan FRST.

 

  

1. Co do pytania czy nośniki były podpinane tylko do jednego systemu - pendrivy były podpinane przynajmniej w 2 punktach ksero i właśnie podejrzewam, że stamtąd przyniosłem ten problem.

Jeśli ciąg zdarzeń wyglądał następująco: format pendrive > ponowne posłużenie się nim w punkcie ksero (czyli reinfekcja), to by wyjaśniało dlaczego "formaty nie pomógł". W przeciwnym wypadku nie potrafię wyjaśnić zdarzenia. I niestety sytuacja może się powtórzyć przy kolejnym korzystaniu z publicznych ksero. Nie można temu zapobiec, urządzenie musiałoby chodzić w trybie zablokowanego zapisu, co czyni go po prostu bezużytecznym do przenoszenia danych.

 

 

2. Co do czyszczenia firefox z adware, wszystko zrobiłem tak jak napisane, jedynie w ostatnim etapie gdzie miałem wyczyścić historię nie wiedziałem czy całą czy z określonego okresu i w końcu dałem z ostatniej godziny.

Chodziło o kompletne wyczyszczenie całej Historii, gdyż adware działało znacznie wcześniej niż "ostatnia godzina".

 

 

3. Mam pytanie - otóż odkąd pojawił się ten problem z pendrivami w tym samym czasie miałem problem z pocztą na o2.pl uruchamianą w przeglądarce firefox. Problem był taki, że nie widziałem w ogóle wiadomości w skrzynce, albo po kolejnym zalogowaniu widziałem, ale nie mogłem otworzyć żadnej wiadomości. Po tym zainstalowałem przeglądarkę google chrome i normalnie już widziałem wszystko i mogłem odpalić. Czy to też może mieć związek z całą tą sytuacją ?

Wątpię, by zdarzenia były powiązane, gdyż w tym systemie nie ma śladów czynnej infekcji z pendrive. Bardziej prawdopodobny zdaje się być wpływ adware: rozszerzenie Default NewTab (już usunięte poprzez reset Firefox) oraz globalnie aktywny sterownik StdLib (już usunięty za pomocą Fix FRST), który jest znany z interferencji na sieć.

 

 

 

Wracając do wątku czyszczenia pendrive, to właściwe mało co na nich widać. Na obu pendrive pliki osobiste są ukryte, tylko na jednym z nich jest jakiś stary plik sugerujący infekcję (Team.vbs), poza tym nie ma innych śladów. Zadaniem będzie więc proste odkrycie danych przez zdjęcie im atrybutów "H". Zakładam, że pendrive są pod tymi samymi literami (czyli F) które pokazywał USBFix, w przeciwnym wypadku nanieś ręczną korektę na liternictwo:

 

1. Akcja dla pendrive widzianego w raporcie UsbFix Listing 1 TAZ.txt. Otwórz Notatnik i wklej w nim:

 

CMD: attrib -h F:\*

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie nastąpi restart.

 

2. Akcja dla pendrive widzianego w raporcie UsbFix Listing 2 TAZ.txt. Otwórz Notatnik i wklej w nim:

 

RemoveDirectory: F:\System Volume Information

CMD: attrib /d /s -s -h F:\*

CMD: del /q F:\Team.vbs

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie nastąpi restart.

 

3. Zrób nowe logi: USBFix z opcji Listing pokazujący oba pendrivy oraz log FRST z opcji Skanuj (Scan), bez Addition i Shortcut.

Odnośnik do komentarza

Jeśli ciąg zdarzeń wyglądał następująco: format pendrive > ponowne posłużenie się nim w punkcie ksero (czyli reinfekcja), to by wyjaśniało dlaczego "formaty nie pomógł". W przeciwnym wypadku nie potrafię wyjaśnić zdarzenia. I niestety sytuacja może się powtórzyć przy kolejnym korzystaniu z publicznych ksero. Nie można temu zapobiec, urządzenie musiałoby chodzić w trybie zablokowanego zapisu, co czyni go po prostu bezużytecznym do przenoszenia danych.

 

Pendrivy zostały sformatowane i potem już nie były wpinane nigdzie na zewnątrz.

 

Chodziło o kompletne wyczyszczenie całej Historii, gdyż adware działało znacznie wcześniej niż "ostatnia godzina".

 

Czyli muszę jeszcze raz wejść w firefoxa i wyczyścić całą historię? Jak tak czy będzie można ją potem jakoś przywrócić?

 

1. Akcja dla pendrive widzianego w raporcie UsbFix Listing 1 TAZ.txt. Otwórz Notatnik i wklej w nim:

 

Nie wiem czy dobrze zrobiłem, otworzyłem ten konkretny plik i w nim na samym dole wkleiłem dany tekst, czy tu musiałem stworzyć nowy plik w notatniku ?

 

Nie wiem czy dodałem wszystko co trzeba:

UsbFix Listing 3 TAZ.txt

FRST.txt

Odnośnik do komentarza

Pendrivy zostały sformatowane i potem już nie były wpinane nigdzie na zewnątrz.

W tej sytuacji nie rozumiem widzianego stanu urządzeń.

 

 

Czyli muszę jeszcze raz wejść w firefoxa i wyczyścić całą historię? Jak tak czy będzie można ją potem jakoś przywrócić?

Czyszczenie a następnie przywracanie wyczyszczonej Historii jest ze sobą sprzeczne. Jeśli nie chcesz czyścić całej Historii, to musisz ją przejrzeć ręcznie i pousuwać wszystkie nieznane / podejrzane adresy.

 

 

Nie wiem czy dobrze zrobiłem, otworzyłem ten konkretny plik i w nim na samym dole wkleiłem dany tekst, czy tu musiałem stworzyć nowy plik w notatniku ?

Nie o to chodziło. Nazwy plików utworzonych przez USBFix były wyliczane tylko i wyłącznie jako wskazówka do której litery pendrive się odnoszę (czyli F). Pliki w Notatniku miały być utworzone od zera. Nie wiadomo co naprawdę zrobiłeś, ale opis wskazuje, że to się nie miało prawa wykonać. A dostarczony log USBFix został zrobiony bez podpiętych pendrivów, więc jest bezużyteczny. Powtarzaj całe zadanie, Fixy FRST oraz log USBFix mają być robione przy podpiętych urządzeniach. Skan FRST nie jest mi już potrzebny.

Odnośnik do komentarza

Czyszczenie a następnie przywracanie wyczyszczonej Historii jest ze sobą sprzeczne. Jeśli nie chcesz czyścić całej Historii, to musisz ją przejrzeć ręcznie i pousuwać wszystkie nieznane / podejrzane adresy.

 

Racja, już wyczyściłem wszystko automatycznie.

 

Mam nadzieje, że teraz dobrze to zrobiłem:

Fixlog.txt

UsbFix Listing 4 TAZ.txt

UsbFix_Report.txt

Odnośnik do komentarza

Niestety akcja nie została wykonana na jednym z pendrive. Jak mówiłam:

 

Zakładam, że pendrive są pod tymi samymi literami (czyli F) które pokazywał USBFix, w przeciwnym wypadku nanieś ręczną korektę na liternictwo

W międzyczasie nastąpiło przepinanie pendrive (podpięcie dwóch równocześnie), co zmieniło liternictwo i obecnie ten który był widziany we wcześniejszym raporcie UsbFix Listing 2 TAZ.txt pod literą F jest już pod literą G. Nie wypinaj na razie pendrive, trzymam się obecnego liternictwa. Poprawka:

 

Otwórz Notatnik i wklej w nim:

 

RemoveDirectory: G:\System Volume Information
CMD: attrib /d /s -s -h G:\*
CMD: del /q G:\Team.vbs

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt.

Odnośnik do komentarza

Wszystkie dane są w jak najlepszym porządku, tak jak sprzed zaistnienia problemu, nawet włączyłem teraz avasta i nie pokazuje żadnych wirusów, czyli wychodzi na to że problem został rozwiązany ; ) Dziękuję bardzo za pomoc i poświęcenie swojego czasu, mogę się w jakiś sposób odwdzięczyć :D

 

Korzystając jeszcze z możliwości:

 

1. Jaką przeglądarkę lepiej używać firefox czy chrome? I czy zalecane jest jednak czyszczenie historii z przeglądarki co jakiś czas w całości co pozwoli uniknąć jakiś niepożądanych wirusów ? 

 

2. Czy mogłabyś polecić jakiś darmowy antywirus? Czy pozostać przy avaście?

 

3. Ostatnia rzecz: nie wiem dlaczego, ale i w firefoxie i chromie mam jakoś cienko widoczną czcionkę (przedtem tak nie miałem), jakby rozmywające się litery i zbyt jasne okna, od których bolą oczy. Da się jakoś to zmienić? Próbowałem w ustawieniach ekranu, ale jakoś to nie pomaga bo wtedy za ciemno mam i mam wrażenie, że przyczyna nie leży w ustawieniach ekranu, tylko w przeglądarce. Tak samo na facebooku szczególnie na tle białego czatu ciężko czyta się wiadomości bo te litery są źle widoczne, czy są jakieś ustawienia domyślne, które przyczynią się do tego, że będzie ok? Jest jakiś sposób na to? 

 

4. Czy mogę już usunąć te wszystkie pliki i programy potrzebne do rozwiązania tego problemu?

Odnośnik do komentarza

Na zakończenie:

 

1. Usuń z Pulpitu folder Stare dane programu Firefox. Odinstaluj USBFix, następnie zastosuj DelFix.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Do aktualizacji Adobe Reader XI oraz systemowy Internet Explorer (mimo, że z niego nie korzystasz). Pobieranie również w powyższym linku.

 

 

1. Jaką przeglądarkę lepiej używać firefox czy chrome?

Kwestia preferencji użytkownika.

 

 

2. Czy mogłabyś polecić jakiś darmowy antywirus? Czy pozostać przy avaście?

Avast jest w porządku. Nie widzę powodów do zmiany.

 

 

3. Ostatnia rzecz: nie wiem dlaczego, ale i w firefoxie i chromie mam jakoś cienko widoczną czcionkę (przedtem tak nie miałem), jakby rozmywające się litery i zbyt jasne okna, od których bolą oczy. Da się jakoś to zmienić? Próbowałem w ustawieniach ekranu, ale jakoś to nie pomaga bo wtedy za ciemno mam i mam wrażenie, że przyczyna nie leży w ustawieniach ekranu, tylko w przeglądarce. Tak samo na facebooku szczególnie na tle białego czatu ciężko czyta się wiadomości bo te litery są źle widoczne, czy są jakieś ustawienia domyślne, które przyczynią się do tego, że będzie ok? Jest jakiś sposób na to?

Nie jestem pewna czy dobrze rozumiem "cienką widoczność czcionki", ale kojarzy mi się to z:

 

Panel sterowania > Wygląd i personalizacja > Ekran > Dopasuj tekst ClearType > zaznaczone Włącz technologię ClearType

Odnośnik do komentarza

Ok punkty 1, 2 i 3 wykonane pomyślnie : ) 

 

Nie jestem pewna czy dobrze rozumiem "cienką widoczność czcionki", ale kojarzy mi się to z:

 

Panel sterowania > Wygląd i personalizacja > Ekran > Dopasuj tekst ClearType > zaznaczone Włącz technologię ClearType

 

Wydaje mi się, że ogólnie jest trochę lepiej, ale dalej jakoś dziwnie widzę, niektóre teksty na stronkach, jakoś tak się zlewają, są wyblakłe, śnieżne ( albo sam już nie wiem może sobie coś wkręciłem ; D ) 

 

Mam jeszcze takie pytanie, jak zrobiłem skan w avaście to pokazało mi, że można przyśpieszyć działanie systemu zwalniając jakieś niepotrzebne pliki, które zajmują pamięć, tyle że jak chce to zrobić to avast przekierowuje mnie do ściągnięcia jakiegoś płatnego programu. Czy jest jakiś darmowy program, którym można to zrobić ( to chyba coś w stylu cleanmaster'a jak na androidzie ) ? Dokładnie wygląda to tak:

 

Ogólnie jeszcze raz dzięki za pomoc we wszystkim : )

DelFix.txt

post-16570-0-53460000-1446901677_thumb.jpg

Odnośnik do komentarza
  • 2 tygodnie później...

DelFix wykonał zadanie. Skasuj z dysku plik C:\delfix.txt.

 

 

Wydaje mi się, że ogólnie jest trochę lepiej, ale dalej jakoś dziwnie widzę, niektóre teksty na stronkach, jakoś tak się zlewają, są wyblakłe, śnieżne ( albo sam już nie wiem może sobie coś wkręciłem ; D )

Czy da się to "złapać" na zrzucie ekranu?

 

 

Mam jeszcze takie pytanie, jak zrobiłem skan w avaście to pokazało mi, że można przyśpieszyć działanie systemu zwalniając jakieś niepotrzebne pliki, które zajmują pamięć, tyle że jak chce to zrobić to avast przekierowuje mnie do ściągnięcia jakiegoś płatnego programu. Czy jest jakiś darmowy program, którym można to zrobić ( to chyba coś w stylu cleanmaster'a jak na androidzie ) ?

To reklama, zignorować.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...