czornymich
-
Postów
12 -
Dołączył
-
Ostatnia wizyta
-
Pliki na dysku zewnętrznym zapisywane jako skróty
czornymich odpowiedział(a) na czornymich temat w Dział pomocy doraźnej
Skanowałem wszystko kolejny raz tak dla pewności i jest czysto, żadnego zagrożenia nie wykryto Bardzo dziękuję Ci za pomoc. Nie wiem jak mogę się odwdzięczyć? Bardzo, bardzo, bardzo dziękuję! -
Pliki na dysku zewnętrznym zapisywane jako skróty
czornymich odpowiedział(a) na czornymich temat w Dział pomocy doraźnej
Ok, zrobiłem tak, jak mówiłaś i jeszcze raz przeskanowałem dysk i nic już nie wykryło. Czyli moje problemy można uznać za rozwiązane? Mam jeszcze pytanie - czy mogłabyś polecić mi jak najlepiej zabezpieczyć komputer przed podobnymi historiami? Przyznaję, że go zaniedbałem i dlatego prosiłbym jeszcze o pomoc specjalisty -
Pliki na dysku zewnętrznym zapisywane jako skróty
czornymich odpowiedział(a) na czornymich temat w Dział pomocy doraźnej
Przeskanowałem dysk i znalazło trochę 'zanieczyszczeń' niestety... dysk2.txt -
Pliki na dysku zewnętrznym zapisywane jako skróty
czornymich odpowiedział(a) na czornymich temat w Dział pomocy doraźnej
Zrobione. UsbFix.txt -
Pliki na dysku zewnętrznym zapisywane jako skróty
czornymich odpowiedział(a) na czornymich temat w Dział pomocy doraźnej
Zrobione, proszę. UsbFix.txt -
Pliki na dysku zewnętrznym zapisywane jako skróty
czornymich odpowiedział(a) na czornymich temat w Dział pomocy doraźnej
Wygląda na to, że jest czysto. Ale nadal pozostaje kwestia tego dysku zewnętrznego i plików w formie skrótów. -
Pliki na dysku zewnętrznym zapisywane jako skróty
czornymich odpowiedział(a) na czornymich temat w Dział pomocy doraźnej
Zrobione, ale niestety skanowanie wykazało jakieś problemy. Załączam logi. Tego z Kaspersky'ego nie mogłem załączyć do posta, bo okazał się zbyt duży. Wklejam link: http://wyslijto.pl/f...load/lqdxy92u79 nie wiem czy tak można, ale jeśli będzie trzeba zrobić to inaczej, to proszę o info. Skleroza nie boli: mam problem z AdwCleaner'em - otóż nie mogę go odinstalować, klikam w 'Uninstall', program pyta czy na pewno i po kliknięciu na 'Yes', wyłącza się okienko, a program cały czas jest na komputerze. mbam-log-2012-02-22 (18-16-50).txt -
Pliki na dysku zewnętrznym zapisywane jako skróty
czornymich odpowiedział(a) na czornymich temat w Dział pomocy doraźnej
Log z OTL z punktu pierwszego: All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run\\svchost deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run\\Windows Live deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run\\Windows Defender deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run\\47004 deleted successfully. ========== FILES ========== < netsh firewall reset /C > Ok. C:\Documents and Settings\Michu\Pulpit\Programy\cmd.bat deleted successfully. C:\Documents and Settings\Michu\Pulpit\Programy\cmd.txt deleted successfully. C:\Documents and Settings\Michu\Dane aplikacji\desktop.ini moved successfully. C:\Documents and Settings\Michu\Dane aplikacji\Gadiyoo moved successfully. C:\Documents and Settings\Michu\Dane aplikacji\log moved successfully. C:\Documents and Settings\Michu\Dane aplikacji\Rytoke moved successfully. C:\Documents and Settings\Michu\Dane aplikacji\trixlog moved successfully. C:\Documents and Settings\Michu\Dane aplikacji\usb.exe moved successfully. C:\Documents and Settings\Michu\Dane aplikacji\usbrat moved successfully. C:\Documents and Settings\Michu\Dane aplikacji\Victim moved successfully. File\Folder C:\Documents and Settings\Michu\Dane aplikacji\usbrat not found. File\Folder C:\Documents and Settings\Michu\Dane aplikacji\Rytoke not found. File\Folder C:\Documents and Settings\Michu\Dane aplikacji\log not found. File\Folder C:\Documents and Settings\Michu\Dane aplikacji\Gadiyoo not found. File\Folder C:\Documents and Settings\Michu\Dane aplikacji\trixlog not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: Michu ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 244939 bytes ->Java cache emptied: 1421922 bytes ->FireFox cache emptied: 104959944 bytes ->Google Chrome cache emptied: 84036234 bytes ->Opera cache emptied: 32494387 bytes ->Flash cache emptied: 12991 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 49219 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 16823 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 213,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 02212012_231246 Files\Folders moved on Reboot... C:\WINDOWS\temp\Perflib_Perfdata_e48.dat moved successfully. Registry entries deleted on Reboot... reszta w załącznikach. AdwCleanerR2.txt AdwCleanerS1.txt OTL.Txt -
Pliki na dysku zewnętrznym zapisywane jako skróty
czornymich odpowiedział(a) na czornymich temat w Dział pomocy doraźnej
Zrobione, załączam logi. PS. Tak mi się przypomniało, że zrobiłem te wszystkie kroki bez podpiętego dysku zewnętrznego. Mam to zrobić raz jeszcze czy nim zajmiemy się później? OTL.Txt Extras.Txt remg.txt AdwCleanerR1.txt ComboFix.txt -
Pliki na dysku zewnętrznym zapisywane jako skróty
czornymich odpowiedział(a) na czornymich temat w Dział pomocy doraźnej
Ok, zrobię to dzisiaj wieczorem. Po pracy i po zajęciach i wtedy umieszczę wyniki. Zrobione, proszę. I nie krzycz, jeśli zrobiłem coś źle. ComboFix.txt -
Pliki na dysku zewnętrznym zapisywane jako skróty
czornymich odpowiedział(a) na czornymich temat w Dział pomocy doraźnej
GMER'a zapomniałem w pośpiechu dołączyć. Ale ok, zrobiłem wszystko tak, jak zostało powiedziane. Mam tylko nadzieję, że dobrze. Jednak miałem problem z tym Ad-remover'em, ponieważ po kliknięciu w stronę domową pokazał się komunikat: "Not Found The requested URL /too/AD-R.exe was not found on this server.", a przy mirrorze wywala komunikat: "Nie można odnaleźć serwera". Nie chcę pobierać tego z jakiegoś nieznanego źródła, dlatego mówię o tym problemie. W załącznikach wszystko, co udało mi się zrobić. A tutaj log z OTL z tego pierwszego punktu, który miałem wykonać: All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Mozilla Firefox Check 8.0.1 not found. File C:\Documents and Settings\All Users\tvdnawnsvchost.exe not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Updates not found. File C:\Documents and Settings\Michu\Dane aplikacji\System\Updates.exe not found. Registry value HKEY_USERS\S-1-5-21-507921405-1614895754-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run\\FirefoxUpdate not found. File C:\Documents and Settings\Michu\Dane aplikacji\FirefoxUp\Firefox not found. Registry value HKEY_USERS\S-1-5-21-507921405-1614895754-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Essentials not found. File C:\Documents and Settings\Michu\Ustawienia lokalne\Temp\MsMpEng.exe not found. Registry value HKEY_USERS\S-1-5-21-507921405-1614895754-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft® Windows® Operating System not found. File C:\Documents and Settings\Michu\Ustawienia lokalne\Temp\System\nvxdsinc.exe not found. Registry value HKEY_USERS\S-1-5-21-507921405-1614895754-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Updates not found. File C:\Documents and Settings\Michu\Dane aplikacji\System\Updates.exe not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Documents and Settings\Michu\Dane aplikacji\Svcdate\Svcd.exe deleted successfully. File \Documents and Settings\Michu\Dane aplikacji\Svcdate\Svcd.exe) -C:\Documents and Settings\Michu\Dane aplikacji\Svcdate\Svcd.exe not found. Registry value HKEY_USERS\S-1-5-21-507921405-1614895754-1801674531-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found. Starting removal of ActiveX control {31435657-9980-0010-8000-00AA00389B71} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31435657-9980-0010-8000-00AA00389B71}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{31435657-9980-0010-8000-00AA00389B71}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found. ========== FILES ========== RECYCLER not found in C:\ RECYCLER not found in D:\ H:\RECYCLER folder moved successfully. File\Folder C:\Documents and Settings\All Users\*.exe not found. File\Folder C:\Documents and Settings\Michu\Dane aplikacji\Microsoft\*.exe not found. C:\Documents and Settings\Michu\Dane aplikacji\iBotforcage.exe moved successfully. C:\Documents and Settings\Michu\Dane aplikacji\data.dat moved successfully. C:\Documents and Settings\Michu\Dane aplikacji\logs.dat moved successfully. File\Folder C:\Documents and Settings\Michu\Dane aplikacji\cag3's Bot not found. File\Folder C:\Documents and Settings\Michu\Dane aplikacji\chrtmp not found. File\Folder C:\Documents and Settings\Michu\Dane aplikacji\hugy not found. File\Folder C:\Documents and Settings\Michu\Dane aplikacji\pixels not found. File\Folder C:\Documents and Settings\Michu\Dane aplikacji\FirefoxUp not found. File\Folder C:\Documents and Settings\Michu\Dane aplikacji\Intel Cap not found. File\Folder C:\Documents and Settings\Michu\Dane aplikacji\Sun Microsystems not found. File\Folder C:\Documents and Settings\Michu\Dane aplikacji\Svcdate not found. File\Folder C:\Documents and Settings\Michu\Dane aplikacji\System not found. File\Folder C:\Documents and Settings\Michu\Dane aplikacji\tip not found. File\Folder C:\Documents and Settings\Michu\Dane aplikacji\trixlog not found. File\Folder C:\Documents and Settings\Michu\Dane aplikacji\Mozilla\Firefox\Profiles\oddmpje4.default\searchplugins\startsear.xml not found. File\Folder C:\Documents and Settings\Michu\Dane aplikacji\Mozilla\Firefox\Profiles\oddmpje4.default\searchplugins\web-search.xml not found. H:\Filmy.lnk moved successfully. H:\LFDD.lnk moved successfully. H:\Michał.lnk moved successfully. H:\System Volume Information.lnk moved successfully. H:\Top Gear 17.lnk moved successfully. H:\WWE - videos.lnk moved successfully. < attrib /d /s -s -h H:\* /C > Odmowa dost©pu - H:\System Volume Information C:\Documents and Settings\Michu\Pulpit\cmd.bat deleted successfully. C:\Documents and Settings\Michu\Pulpit\cmd.txt deleted successfully. < netsh firewall reset /C > Ok. C:\Documents and Settings\Michu\Pulpit\cmd.bat deleted successfully. C:\Documents and Settings\Michu\Pulpit\cmd.txt deleted successfully. ========== REGISTRY ========== HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully! HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully! ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Michu ->Temp folder emptied: 257 bytes ->Temporary Internet Files folder emptied: 12239555 bytes ->Java cache emptied: 2642562 bytes ->FireFox cache emptied: 100918934 bytes ->Google Chrome cache emptied: 192990821 bytes ->Opera cache emptied: 14015148 bytes ->Flash cache emptied: 3238859 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 2067754 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2507670 bytes %systemroot%\System32 .tmp files removed: 2418796 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 32650424 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 349,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 01172012_220305 Files\Folders moved on Reboot... File\Folder C:\WINDOWS\temp\_avast5_\Webshlock.txt not found! File\Folder C:\WINDOWS\temp\Perflib_Perfdata_bcc.dat not found! Registry entries deleted on Reboot... Proszę o dalsze polecenia OTL.Txt regm.txt UsbFix.txt -
Pliki na dysku zewnętrznym zapisywane jako skróty
czornymich opublikował(a) temat w Dział pomocy doraźnej
Witam! Mam problem z dyskiem zewnętrznym (Samsung S2 Portable 250GB) podobny do tych z tematów https://www.fixitpc.pl/topic/6548-foldery-na-dysku-zewnetrznym-widoczne-jako-skroty-nie-do-otwarcia/ oraz https://www.fixitpc.pl/topic/5676-foldery-na-dysku-zewnetrznym-jako-skroty-nie-do-otwarcia/, czyli pliki zapisywały się jako skróty, których oczywiście nie mogłem otworzyć na innym komputerze. Dodatkowo, na dysku utworzyły się jakieś czarodziejskie pliki i foldery typu $RECYCLER. Kilka dni temu, właśnie po takiej sytuacji sformatowałem dysk, licząc na rozwiązanie problemu (jeśli chodzi o kwestie rozwiązywania takich problemów, to jestem kompletnie zielony). Jak się domyślacie, to nie pomogło. Wrzuciłem na dysk nowe pliki, ponieważ planuję format całego dysku i problem pojawił się na nowo (jednak na chwilę obecną nie widzę żadnych innych folderów, oprócz tych, które wrzuciłem, a istnieją w formie skrótów). Dlatego postanowiłem zwrócić się o pomoc do kogoś ogarniętego nie muszę chyba mówić, że zależy mi na plikach, które są na dysku + planuję poprzenosić jeszcze sporo GB na Samsunga przed rozpoczęciem formatowania. Dodam, że ostatnio trochę zaniedbałem swój komputer, nie okazując mu zbyt dużego zainteresowania, jeśli chodzi o ochronę przed "chorobami". A, i pracuję na Windows'ie XP Professional SP 3. Przypomniało mi się, że foldery są w formie skrótów (jak już wspominałem), ale kilka plików z Worda było całkiem normalnych. Załączam zawartość pliku checkup.txt z SecurityCheck: Results of screen317's Security Check version 0.99.30 Windows XP Service Pack 3 x86 Internet Explorer 6 Out of date! `````````````````````````````` Antivirus/Firewall Check: avast! Free Antivirus Antivirus up to date! ``````````````````````````````` Anti-malware/Other Utilities Check: Java 6 Update 25 Java version out of date! Adobe Flash Player 11.1.102.55 Adobe Reader X (10.1.2) Mozilla Firefox (3.6.25) Firefox out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent Alwil Software Avast5 AvastSvc.exe Alwil Software Avast5 avastUI.exe ``````````End of Log```````````` Oczywiście, bardzo proszę o pomoc w rozwiązaniu tego problemu. Pozdrawiam. OTL.Txt Extras.Txt UsbFix.txt