agusiamal

Coś takiego pojawiło się w systemie. Nie wiem co to jest, ale wydaje mi się, że to odpowiada za infekowanie dysków zewnętrznych, na których instaluje się wirus w ukrytym katalogu Recycler (we właściwościach pliku z tego katalogu pojawia się "don ho") i ukrywa wszystkie katalogi na dysku a udostępnia tylko skróty do nich. Już na kilku komputerach z tym walczyłam - z różnym powodzeniem. Na jednym usunęło się wraz z antywirusem Panda, na innym skończyło się reinstalacją systemu (https://www.fixitpc.pl/topic/8903-infekowanie-pendrive-ukryte-foldery-skroty-do-nich/). Jest to widoczne w raporcie GMER ale na dysku tego nie widzę. Mam nadzieję, że pomożecie jednak się tego pozbyć. Przesyłam wszystkie raporty jakie wykonałam. Na pendrivie już tego nie ma, po podłączeniu do komputera z którego piszę McAffe to usunął. OTL.Txt Extras.Txt Gmer.txt UsbFix.txt

Ok. System się otwierał, ale z jakieś 45 minut (każdy ekran po kilkanaście minut). Z braku czasu, dałam komputer znajomemu, który przeskanował go Kaspersky Rescue Tool (chyba) - wykrył kilka trojanów, usunął je (log dla ciekawości w załączeniu), ale system dalej szwankował (USBfix musiał tam coś usunąć). Na szczęście udało się zrobić instalację nakładkową Windows i wszystkie dane i ustawienia się zachowały. Czy to Kaspersky, czy instalacja świeżych plików Windows - suma sumarum problem ustąpił. Dzięki temu system jest zaktualizowany do granic możliwości - coś dobrego jednak z tego wyszło (kosztowało mnie to parę godzin i kilkanaście restartów). Na pozostałych komputerach puszczę jakiś skaner Kasperskiego i zobaczymy co będzie. Ale nadal nie wiem, co to za draństwo było. Z tym komputerem kończę, ale pewnie się jeszcze do was odezwę - mam w pracy kilka takich. EDIT: Ten komputer jest chyba ok, więc ten temat do zamknięcia. Mam nadzieję, że z następnym pójdzie trochę lepiej. Pozdrawiam Agnieszka ScanObject.txt

Zrobiłam to nic nie dało, więc zrobiłam USBfix z opcji delete i załatwiłam komputer. Nie uruchamia się system - cały czas strzałka na czarnym tle, w trybie awaryjnym tylko napis tryb awaryjny i czarne tło. Płyty instalacyjnej nie mam i nie mam pojęcia gdzie może być. No to chyba zawaliłam na cacy - nie mam pojęcia co zrobić...

Oczywiście wykonam polecenie i raport dodam jak dotrę do komputera w pracy (pliki yzlt8jfl.exe oraz 4gyonbld.exe to są pliki gmera ściągnięte z tego forum - przenosiłam właśnie na tym penie, tam nie mam internetu). Jednak mnie nie chodzi o usunięcie z pena, tylko o usunięcie z komputera - mam czysty, świeżo sformatowany dysk zewnętrzny, wkładam go w gniazdo na czystym komputerze, wyświetlam zawartość i mam puste okno przy pełnym podglądzie plików ukrytych i systemowych; wyciągam go, podpinam do drugiego komputera (tego, z którego było OTL), otwieram okno i posiadam na nim folder RECYCLER z bardzo miłym liczbowo nazwanym plikiem .exe w środku. Czyli w momencie włożenia pena do gniazda USB, wirus na komputerze kopiuje się na pendrive. Mam do czynienia w tej chwili z 3 komputerami, na których nic takiego nie ma miejsca i wszelkie trojany są z penów automatycznie usuwane antywirusem i kilka w pracy, w których coś siedzi, bo tam zanim się zorientowałam o co chodzi wchodziłam do folderów na penie przez skróty, co powodowało instalację wirusa na komputerze (niestety bez antywira - służą tylko do pracy, bez połączenia z internetem). I teraz ten wirus ładuje się na każdego pena, którego się do nich podepnie. Tak jak mówię, z dysków zewnętrznych potrafię się tego pozbyć, ale trochę to utrudnia życie - wiele rzeczy w pracy przenoszonych jest na nich. Na razie używam tylko tego jednego, bo lepszych mi szkoda. Sorki za przydługi tekst, ale chciałam jak najlepiej wyłuszczyć sprawę i powiedzieć o co mi chodzi. Pozdrawiam Agnieszka Edit: Dołączam raport USBfix. Recycler został skasowany, ale po ponownym podłączeniu pena znów się pokazał i znów na tym komputerze McAfee usunął trojana. UsbFix1.txt

Oto raport USBFix. A w momencie, kiedy podpięłam tego pena (F na zainfekowanym kompie), na ten z którego piszę, McAfee go przeskanował i usunął trojana. Podłączę go na tamtym i kicha - znowu się pojawia. UsbFix.txt

Witam. Na kilku komputerach w pracy zauważyłam obecność jakiegoś badziewia, które po podłączeniu jakiegokolwiek dysku zewnętrznego ukrywa na nim foldery i tworzy skróty, które przez niego przechodzą. Draństwo lokuje się w ukrytym katalogu, który się nazywa RECYCLER. Na innym komputerze antywirus spokojnie to z tego dysku usunie (nazywa się to tym razem 686c1039.exe GenericBackdoor.xo), ale chcę się tego z kompa pozbyć (mam jeszcze kilka do sprawdzenia). Przesyłam na razie logi z OTL, Gmera teraz robię, chociaż juz raz aplikacja napotkała błąd i musi zostać zamknięta. Postaram się go dorobić jutro bo dzisiaj już nie zdążę (drugi raz wywalił błąd). Może spod awaryjnego spróbuję. Mam nadzieję, że da się usunąć to draństwo. OTL.Txt Extras.Txt

Dzięki za odpowiedź. Ostatnio miałam trochę problemów z infekcjami z pendrive na różnych komputerach i jestem trochę przewrażliwiona. Na razie dam sobie na wstrzymanie, mam dużo pracy na komputerze. Jak mi się uspokoi to spróbuję to wyłączyć, może wtedy sieć będzie mi lepiej działać. Pozdrawiam

Witam. Od miesiąca mam nowy laptop z Windows 7 SP1 64-bit. Zauważyłam na dysku katalog bonjour z plikami m.in. mdnsNSP.dll. Przy przeszukaniu w google wyszło mi, że to coś niepożądanego. Ale te informacje były sprzed paru lat i w razie czego wolę uwuwać pod waszą komendę. Ogólnie nie zauważyłam nic złego - centrum zabezpieczeń, aktualizacje, zapora działają. Jedyne co szwankuje, to drukowanie na drukarkach sieciowych - od wysłania do drukarki mija czasami kilka minut zanim wydrukuje, a na jednej to ostatnio w ogóle nie drukuje tylko zatrzymuje się na 2% (ale to lexmark - nie wymagajmy za dużo). Jest to dość uciążliwe, bo drukuję właściwie tylko na takich drukarkach. Ale wracając do tematu - proszę o sprawdzenie logów i ewentulne podpowiedzi jak sie tego bonjour pozbyć i czy w ogóle jest to wskazane. Pozdrawiam Agnieszka Extras.txt checkup.txt OTL.txt

Witam. Niedawno miałam problem z wirusami na kilku komputerach. Problem wydaje się rozwiązany (oto link do forum, na którym to było: http://forum.dobrepr...ve-t478234.html). Z jakiegoś powodu nie udało się wtedy wykonać skanu GMER-em, dlatego chciałam dla pewności taki zrobić, żeby sie upewnić, że system jest czysty. Więc wykonałam, po czym po restarcie komputera okazało się, że działa bardzo wolno - system ładował się przez ponad 10 minut, a w trakcie pracy zużycie procesora sięga 50% (nic na to w menedżerze zadań nie wskazuje.) Zauważyłam jedną rzecz: przed skanem właściwości podstawowego kanału IDE były takie: Tryb transfery: DMA jeżeli dostępne Bieżący tryb transferu: Ultra DMA 6 Teraz jest: Tryb transfery: DMA jeżeli dostępne Bieżący tryb transferu: PIO Gdzieś mi się obiło, że GMER może tu coś zmieniać, więc mam pytanie jak to odkręcić? Tak się nie da pracować. W tych sprawach jestem zielona. Oprócz tego proszę o przejrzenie logów - chcę się upewnić, czy wszystko jest OK. Czytałam dużo dobrego o waszym forum, dlatego mam nadzieję na pomoc. Pozdrawiam Agnieszka OTL.Txt Extras.Txt Gmer.txt EDYCJA (ok. 14.45): Sprawa DMA rozwiązana. Sterowniki IDE zostały odinstalowane i po 2 restartach systemu zainstalowały się na nowo i HDD i DVD miały prawidłowy tryb DMA. Proszę tylko o profilaktyczne sprawdzenie logów (niestety przy gmerze nie wyłączyłam antywirusa - chciałam zrobić drugi raz ale dysk już bardzo wolno chodził). Jeżeli będą potrzebne nowe logi, to proszę powiedzieć. (Chciałam zmienić temat na bardziej adekwatny ale nie wiem jak...)