Skocz do zawartości
reptile

WINFILE

Rekomendowane odpowiedzi

Problem polega na tym, że po podpięciu karty sdcard lub innego nośnika USB pojawiają się różne foldery, pliki.

Dlatego, jeśli nie do Tego działu się przyłączyłem, to przepraszam i proszę o przeniesienie.

 

Wcześniej wszystko było OK, dopiero gdy podłączyłem kartę sdcard z aparatu szwagra/siostry, zaczęły występować wyżej wymienione problemy (jeśli tak można to nazwać).

 

Pytanie do Was, jak z taką infekcją/problemem sobie poradzić?

Próby obecnie chciałem dokonać przy pomocy UsbFix, ale bez skutku.

 

Przykładowo:

folder_WINFILE

gy

pliki:

comment_htt, desktop_ini, plik wykonywalny 100CANON_exe

 

Zamieszczam logi otl'a.

Extras.Txt

OTL.Txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Jedyne co tutaj wygląda infekcyjnie to ten zapis w starcie:

 

O4 - HKLM..\Run: [RavTimeXP] C:\WINDOWS\Help\DBBXY.exe (gy)

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O4 - HKLM..\Run: [RavTimeXP] C:\WINDOWS\Help\DBBXY.exe (gy)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz z USBFix z opcji Listing

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

No bo to przecież nie zostało nawet usunięte. Wykonaj to raz jeszcze z trybu awaryjnego.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dziś zainstalowałem Microsoft Security Essentials, bo Avast odmawiał posłuszeństwa i system zaliczał Takie zwiechy podczas logowania (w awaryjnym również), że postanowiłem przeinstalować środowisko.

Pokazuję nowe logi z OTL zrobione w trybie awaryjnym oraz z USBFix w trybie normalnym.

OTL.Txt

UsbFix.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

To nadal jest nie usunięte. Jest z tym jakiś problem podczas wykonywania skryptu? Nie dajesz loga z usuwania i nie wiem co się tam dzieje.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

To tak wygląda jakbyś puszczał pusty skrypt. Jeszcze raz.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O4 - HKLM..\Run: [RavTimeXP] C:\WINDOWS\Help\DBBXY.exe (gy)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Dajesz log z usuwania i nowy ze skanu OTL.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Może teraz coś widać?

Kolejno kroki, jakie wykonałem:

1. Uruchomiłem system, OTL w trybie awaryjnym.

2. Wykonałem Skrypt.

3. Uruchomiłem komputer w trybie awaryjnym.

3. Skanowanie komputera. Wydaje mi się podobnie.

4. Dla pewności wykonałem ponownie skrypt i restart.

6. Komputer uruchomiłem już w trybie normalnym i wyskoczył dziwny log.

Dlatego nie wiem gdzie robię źle?

 

Jeszcze chciałem wysłać OTL2, ale otrzymuje komunikat: "Wysłanie ominięte (Ten plik jest zbyt duży by go wysłać)

 

Jeszcze chciałem wysłać OTL2, ale otrzymuje komunikat: "Wysłanie ominięte (Ten plik jest zbyt duży by go wysłać)

Brak odpowiedzi...mhmmm..., to ma znaczyć, że z moim systemem jest wszystko w najlepszym porządku i mogę korzystać z pendrive i sdcard, zgadza się?

OTL3.Txt

08022012_212614.log.txt

08022012_220601.log.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Teraz nie widzę tego w najnowszym logu więc wygląda, że zostało usunięte, teraz pytanie jak jest z problemem?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Przez kilka dni używałem systemu i muszę Tobie podziękować za pomoc. Ja również chciałbym innym pomagać w Ten sposób!

A bym zapomniał, dopiero na przyszły tydzień będę miał Tego drugiego laptopa i kartę sdcard, z którego prawdopodobnie system się zaraził. To na początek bym musiał przeskanować komputer OTL w celu wyszukania infekcji, zgadza się?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
A bym zapomniał, dopiero na przyszły tydzień będę miał Tego drugiego laptopa i kartę sdcard, z którego prawdopodobnie system się zaraził. To na początek bym musiał przeskanować komputer OTL w celu wyszukania infekcji, zgadza się?

 

Dokładnie tak.

 

Zakończ z tym komputerem:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

Oprogramowanie masz aktualne więc to tyle.

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Nie ma się tu za bardzo czym zajmować.

 

1. Wklej do OTL skrypt poprawkowy:

 

:OTL
FF - prefs.js..extensions.enabledItems: {ecdee021-0d17-467f-a1ff-c7a115230949}:2.7.2.0
FF - prefs.js..keyword.URL: "http://search.skipity.com/?source=ab&q="
[2009-01-15 09:42:56 | 000,000,898 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\baiowu5x.default\searchplugins\conduit.xml
[2012-03-07 14:08:04 | 000,002,432 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\baiowu5x.default\searchplugins\s-amazon-byskipity-int.xml
[2012-03-08 22:50:16 | 000,002,710 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\baiowu5x.default\searchplugins\skipity-search.xml

 

Klik w Wykonaj skrypt. Logów już nie pokazujesz. Użyj opcji Sprzątanie z OTL.

 

2. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java 6 Update 29

"{26A24AE4-039D-4CA4-87B4-2F83216018F0}" = Java 6 Update 18

"{7F2A70A5-1417-4C0A-872F-5913108369C2}" = OpenOffice.ux.pl 3.2

"{AC1E4C93-C1E7-11D6-9D10-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.0_03

"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.3)

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

"Google Chrome" = Google Chrome

"Mozilla Firefox 14.0.1 (x86 pl)" = Mozilla Firefox 14.0.1 (x86 pl)

"PRJPRO" = Microsoft Office Project Professional 2007

 

Szczegóły aktualizacyjne: KLIK.

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...