Problem z urządzeniem MP3

[gnomiuszka]

Witam. Od jakiegoś czasu mam problem z urządzeniem MP3. Podejżewam, że może być ono zainfekowane, ale program eset nod 32 antivirus 5 niczego nie wykrywa.

Dziś doszło do zainfekowania karty pamięci w telefonie w taki sposób, że komputer wogóle jej nie wykrywał. Konieczny był format pamięci z poziomu urządzenia, w którym się ona znajdowała.

 

Gdy podłączyłem odtwarzacz MP3 i zgrałem z niego pliki, wsystko było dobrze.

Następnie te pliki chciałem sobie przenieść do pamięci SD w telefonie. Podczas wysyłania otrzymałem komunikat, że niektóre pliki nie zostały skopjowane. Okazało się, że na kartę nie zapisały się żadne pliki, więc chiałem na nowo ją podłączyć, ale wtedy komputer jej nie wykrył. Ponadto, skanowałem komputer programem GMER ze strony http://www.gmer.net/#files i podczas skanowania z odptaszkowaną opcją pliki i zaznaczoną opcją pokaż wszystko gmer wykrył rootkita. Jednak gdy skanowałem komputer według zaleceń, nie otrzymałem żadnego komunikatu o infekcji.

 

Logi

gmer.txt

OTL.Txt

Extras.Txt

[picasso]

Od jakiegoś czasu mam problem z urządzeniem MP3. Podejżewam, że może być ono zainfekowane, ale program eset nod 32 antivirus 5 niczego nie wykrywa.

Dziś doszło do zainfekowania karty pamięci w telefonie w taki sposób, że komputer wogóle jej nie wykrywał. Konieczny był format pamięci z poziomu urządzenia, w którym się ona znajdowała.

 

Zainfekowanie? Z opisu na to nie wygląda. Jeżeli komputer nie wykrywa urządzenia, problemem jest raczej coś innego niż infekcja (aspekty sprzętowe / połączenie / sterowniki etc...). W tym momencie wykonałeś już reformat urządzenia, więc nie wiem na czym tu stoimy, tzn. czy w ogóle aktualnie jest jakiś "problem".

 

A podane logi do niczego w tym kontekście nie posłużą. Ani to raporty specjalizowane pod kątem problematyki urządzeń, ani w nich nie ma żadnej infekcji widocznej. Tylko drobna uwaga (nie ma żadnego związku z problemem): system zaśmiecony paskami sponsoringowymi. Pod tym kątem:

 

1. Odinstaluj: Conduit Engine, Babylon Toolbar, MyAshampoo Toolbar, Winamp Toolbar, YouTube Downloader Toolbar.

2. Popraw przez AdwCleaner z opcji Delete.

3. Przedstaw nowy log z OTL z opcji Skanuj (już bez Extras) + log otrzymany przy usuwaniu AdwCleaner.

 

 

 

.

[gnomiuszka]

Usunąłem te toolbary, ale jak odinstalowywałem Conduit Engine, to dostałem komunikat, że był on wcześniej odinstalowany. oto logi

 

AdwCleanerS1.txt

OTL.Txt

 

Mam jeszcze takie pytanie, czym najlepiej przeskanować pamięci USB, skoro eset niczego nie wykrywa? Nie jestem pewien, czy jest czysto w 100%

[Anonim8]

czym najlepiej przeskanować pamięci USB, skoro eset niczego nie wykrywa? Nie jestem pewien, czy jest czysto w 100%

 

USBfix z opcji Listing. Oczywiście urządzenia przenośne maja być podłaczone.

Program znajdziesz tutaj https://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/

[gnomiuszka]

Niestety nie mogę uruchomić programu. Po kliknięciu przycisku listing otrzymuję komunikat

---------------------------

AutoIt Error

---------------------------

Line 2786 (File "C:\UsbFix\Go.exe"):

 

 

Error: Variable used without being declared.

---------------------------

OK

---------------------------

[picasso]

A ja sądzę, że to że ESET nic nie wykrywa oznacza, że nie ma tu infekcji (i jak mówiłam: objawy są dalekie od infekcji). Jeśli chcesz alternatywnej opinii, to pobierz Kaspersky Virus Removal Tool, w konfiguracji zaznacz sprawdzanie tego nośnika. Natomiast skanowanie USBFix jest bardzo podstawowe, USBFix nie jest skanerem antywirusowym, robi sztywne wyszukiwanie na nazwy, dane które pobiera można sprawdzić na X innych sposobów np. komendą DIR czy zewnętrznym menedżerem plików z włączonym pokazywaniem ukrytych (typu Total Commander).

 

Poza tym, robiłeś format urządzenia, to czego Ty na nim szukasz?

 

PS. I doczyść sobie jeszcze odpadki. Instrukcje w spoilerze.

 

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Secondary Start Pages"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:OTL
IE - HKU\S-1-5-21-3757937154-3462029877-3313739134-1000\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found
IE - HKU\S-1-5-21-3757937154-3462029877-3313739134-1000\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No CLSID value found
O3 - HKU\S-1-5-21-3757937154-3462029877-3313739134-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [RiccoVPN]  File not found
O4 - HKU\S-1-5-21-3757937154-3462029877-3313739134-1000..\Run: [ABBYY Screenshot Reader Retail]  File not found
[2011-02-14 11:42:03 | 000,002,374 | ---- | M] () -- C:\Users\Iwona\AppData\Roaming\Mozilla\Firefox\Profiles\cjzfu5jw.default\searchplugins\search.xml
@Alternate Data Stream - 36 bytes -> C:\Windows\System32\desktop.ini:WIN64
@Alternate Data Stream - 32 bytes -> C:\Windows\win.ini:WINDOWS
SRV - File not found [Auto | Stopped] -- C:\xampp\service.exe -- (XAMPP)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\pfc.sys -- (pfc)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\gdrv.sys -- (gdrv)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\dolboot.sys -- (DolBoot)

 

Klik w Wykonaj skrypt.

 

2. Porządki: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

3. Możesz też odinstalować Akamai NetSession Interface Service oraz zaktualizować co należy, w tym oprogramowanie zabezpieczające.

 

4. Na koniec czyszczenie folderów Przywracania systemu: KLIK.

 

 

 

 

 

 

.

[gnomiuszka]

Picasso, niestety doszło do kolejnego zniszczenia przenośnej pamięci, tym razem na dobre :/ Jak wspomniałem, kiedyś popsuło mi odtwarzacz mp3. dziś musiałem pożegnać sie z kartą pamięci z telefonu. Po tych wydarzeniach aż boję się podłączać pendrive'a i dyktafonu z wbudowaną pamięcią za spore pieniądze, nie mam zamiaru ryzykować. Skanowałem wszystkim, czym się da, Eset, Emsisoft antimalware, OTL, GMER... i NIC Casperskym już nie zdążyłem przeskanować karty, bo przestała działać. Telefon jej nie wykrywa, a czasami przez nią się zawiesza, komputer domaga się formatu karty, której sformatować nie może, bo od razu przestaje ją wykrywać. Jak by tego było mało, padły sterowniki do telefonu samsung i ich reinstalacja nie rozwiązuje problemu. Gdy włączam program samsung pc studio, ten od razu zawiesza się i zamyka. Oprucz tego dość dziwnym objawem jest częstrze zawieszanie się eksploratora windows.

[Anonim8]

nie zdążyłem przeskanować karty, bo przestała działać. Telefon jej nie wykrywa, a czasami przez nią się zawiesza, komputer domaga się formatu karty, której sformatować nie może, bo od razu przestaje ją wykrywać.

 

karta padła. Po co wkładasz niesprawne urządzenie. Trzeba kupic nową i tyle.

[wieslaw531]

A ja zapytam o sposób demontażu karty z urządzenia.

Czy była demontowana zawsze po bezpiecznym odłączaniu, wyłączeniu fizycznym urządzenia itp.

[gnomiuszka]

Oczywiście, że tak. Zawsze odłączam urządzenie po wybraniu opcji bezpieczne usuwanie sprzętu. Natomiast żeby wyciągnąć/włożyć kartę do telefonu, konieczne jest wyciągnięcie baterii. Zdarza się jednak sytuacja, że jakiś plik zakłuca proces exploratora windows, i odpięcie urządzenia przerz bezpieczne usuwanie jest niemożliwe. W takim wypadku czekam, aż urządzenie magazynujące przestanie sygnalizować wymianę danych, z eguły objawia się to migotaniem diody na urządzeniu. Więc gdy przestanie migać, to odłączam.

[gnomiuszka]

Witam. Wygląda na to, ze problem został rozwiązany. Niestety, Eset nod 32 antivirus 5, kturemu bezgranicznie ufałem, okazał się mało skutecznym programem. Zainstalowałem avasta i przeskanowałem komputer przy urucomieniu, gdy wszystkie usługi są uśpione. Okazało się, że komputer był zawirusowany rootkitem w katalogu system volume information, oraz wirusem Java agent, który powodował spowolnienie komputera podczas otwierania apletów java. Co do kart pamięci, były fizycznie uszkodzone, zanim doszło do trwałej usterki, pliki na karcie i odtwarzaczu mp3 zawieszały się coraz bardziej i coraz częściej, co mogło świadczyć o zużywaniu się nośnika. Ponadto udało się stwierdzić, że problemem bywają niektóre pliki Mp3 i wma, których nie mogłem po jakimś czasie odtworzyć nawet na komputerze z twardego dysku. Próba ich odtworzenia zawieszała urządzenie. Co do zawieszania się eksloratora windows podczas przeglądania plików mp3, przyczyną były ukryte pliki taków i albumów, (desktop.ini oraz thumbs.db) usunąłem je i jak na razie wszystko jest dobrze.

 

Mam jeszcze jedno pytanie dotyczące bezpiecznego usuwania sprzętu. Czym różni się usuwanie sprzętu w systemie windows xp od usuwania w windows 7?

 

Na przykładzie pendrive zauważyłem, że bezpieczne usuwanie w systemie windows xp polega jakby na odcięciu napięcia w porcie USB, bo dioda na pendrivie gaśnie. Natomiast w windows 7 mimo użycia tej funkcji, dioda na pendrive nadal świeci, ale nie miga, co świadczy o zatrzymaniu transmisji danych. Czy da się jakoś ustawić sposób bezpiecznego usuwania sprzętu na win 7?