Witam. Otóż mam problem z pewnym wrednym robakiem/wirusem. Po włożeniu pendriva do komputera, tworzy się skrót na owym pendrivie, wszystkie dane zostają zamienione w skróty… skanowanie jakimkolwiek programem antywirusowym / antymalware nie przynosi skutku, Robak siedzi w systemie, a aktywuje się tylko i wyłącznie po włożeniu pena, kiedy włożymy go do komputera drugiego, robak Witam, mam jakiegoś wirusa który tworzy mi skróty na pendrivie. Usunąłem go ale skróty pozostały i są niewidoczne pliki. Wszystko to uszczupla mi pojemność o połowę. Proszę o pomoc jak to w prosty sposób usunąć i zapobiec takim sytuacjom. Z góry dziękuję za pomoc. Hj3c. Najlepsza odpowiedź Elanor odpowiedział(a) o 20:14: Jak podłączysz do komputera, to wejdź w Mój Komputer i prawym przyciskiem myszy kliknij na wyświetlonym pendrivie i wybierz skanuj za pomocą... (tutaj zależy jaki masz program antywirusowy). Ja mam taką opcję przy Eset Smart Security. Wcześniej nie otwieraj i nie przenoś plików na dysk. Odpowiedzi 12ola03 odpowiedział(a) o 20:12 Przeskanuj programem antywirusowym (kasperskym albo esetem). u mnie z moim antywirusem wyskakuje automatycznie informacja . Uważasz, że znasz lepszą odpowiedź? lub Witam, bardzo proszê o pomoc w wygenerowaniu skryptu gdy¿ nie wiem jak to robicie i nie potrafiê sobie z tym poradziæ. Problem klasyczny - zainfekowany pendrive infekuje komputer, na pendrive tworzy siê skrót do Removable Disk, gdzie widzê pliki z pendrive, ale muszê klikn±æ w skrót który otwiera siê w nowym oknie. Dodaje dziwne pliki i foldery na pendriva (ukryte), czasami widzê kilka kopii Removable Disc w Mój komputer... Przenosi siê niczym choroba weneryczna, chcia³bym bardzo wypleniæ to co¶ z mojego komputera i pendriva, wiêc bardzo proszê o pomoc :) Moim zdaniem ten Quoteamron bardzo tutaj miesza ...OTL Extras logfile created on: 2016-12-01 16:20:21 - Run 1 OTL by OldTimer - Version Folder = C:\Users\Mateusz\Downloads Ultimate Edition (Version = - Type = NTWorkstation Internet Explorer (Version = Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 3,23 Gb Total Physical Memory | 1,82 Gb Available Physical Memory | 56,42% Memory free 6,46 Gb Paging File | 4,60 Gb Available in Paging File | 71,10% Paging File free Paging file location(s): ?:\ [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 97,56 Gb Total Space | 37,45 Gb Free Space | 38,39% Space Free | Partition Type: NTFS Drive D: | 135,23 Gb Total Space | 1,01 Gb Free Space | 0,75% Space Free | Partition Type: NTFS Drive E: | 7,21 Gb Total Space | 7,14 Gb Free Space | 99,01% Space Free | Partition Type: NTFS Computer Name: MATEUSZ-PC | User Name: Mateusz | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ & lt; extension & gt; ] .cpl [@ = cplfile] -- C:\Windows\System32\ (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\ (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\ & lt; extension & gt; ] .html [@ = ChromeHTML] -- Reg Error: Key error. File not found [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ & lt; key & gt; \shell\[command]\command] batfile [open] -- " %1 " %* cmdfile [open] -- " %1 " %* comfile [open] -- " %1 " %* cplfile [cplopen] -- %SystemRoot%\System32\ " %1 " ,%* (Microsoft Corporation) exefile [open] -- " %1 " %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\ %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\ " %1 " (Microsoft Corporation) piffile [open] -- " %1 " %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- " %1 " scrfile [install] -- %l scrfile [open] -- " %1 " /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\ %SystemRoot%\system32\ %1 Directory [AddToPlaylistVLC] -- " C:\Program Files\VideoLAN\VLC\ " --started-from-file --playlist-enqueue " %1 " (VideoLAN) Directory [Brackets] -- C:\Program Files\Brackets\ " %1 " ( Directory [cmd] -- /s /k pushd " %V " (Microsoft Corporation) Directory [find] -- %SystemRoot%\ (Microsoft Corporation) Directory [PlayWithVLC] -- " C:\Program Files\VideoLAN\VLC\ " --started-from-file --no-playlist-enqueue " %1 " (VideoLAN) Folder [open] -- %SystemRoot%\ (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\ (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] " cval " = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] " VistaSp1 " = Reg Error: Unknown registry data type -- File not found " AntiVirusOverride " = 0 " AntiSpywareOverride " = 0 " FirewallOverride " = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] " DisableNotifications " = 0 " EnableFirewall " = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] " DisableNotifications " = 0 " EnableFirewall " = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] " DisableNotifications " = 0 " EnableFirewall " = 1 [color=#E56717]========== Authorized Applications List ==========[/color] [color=#E56717]========== Vista Active Open Ports Exception List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] " {0EE3BC37-3F81-4D48-AAB8-0DD3EA7CCF6B} " = lport=139 | protocol=6 | dir=in | app=system | " {12F4C1E1-E52A-4176-98CE-FC11D56B2E09} " = lport=445 | protocol=6 | dir=in | app=system | " {135D7600-94FD-47CB-B13E-DDE90819DFB1} " = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\ | " {1581E210-9916-487C-A5CA-E7404ACD259E} " = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\ | " {1DDAF7D4-DB48-48CE-82C7-7E633D6F68F2} " = rport=138 | protocol=17 | dir=out | app=system | " {21A25943-941A-44CF-A025-CED56E074660} " = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\ | " {2648A457-F06A-409C-818A-6F512FAA94A4} " = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\ | " {28FEEDC8-2331-4464-9D1F-72FE8FCEA80D} " = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\ | " {2A135C14-86B0-43FC-BF4E-E59DA0E99EA2} " = rport=139 | protocol=6 | dir=out | app=system | " {2F1430FE-A01F-4277-8A96-DEB7844C0C0D} " = lport=137 | protocol=17 | dir=in | app=system | " {380B7A67-310E-483C-9C52-D7D201C26B56} " = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\ | " {61F9B9EE-EB83-4A21-BFE7-39F17823396F} " = lport=10243 | protocol=6 | dir=in | app=system | " {6A9B3C62-83DB-475F-A1F9-098BF03505DD} " = lport=138 | protocol=17 | dir=in | app=system | " {6EB8DE1A-ECBA-47C8-B4D5-AFBDDABB0DFF} " = rport=445 | protocol=6 | dir=out | app=system | " {853464D2-564D-4942-8000-EC0AB8F0BF07} " = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@ | " {8DBDCBFA-91BB-4F99-91FF-B42D1E2B663C} " = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\ | " {8F3D9A98-6098-462F-B120-C42D3F3133B2} " = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\ | " {97F55781-AEA6-4DA6-91DF-193B91A84B4B} " = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\ | " {9821450C-8C38-4464-BCFF-ADAD6EDE8271} " = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\ | " {BC70ACB7-ADD7-4B52-B741-5A78A1511E29} " = lport=2869 | protocol=6 | dir=in | app=system | " {C04078A1-CDEF-47E7-AD73-517E0B85DC88} " = rport=10243 | protocol=6 | dir=out | app=system | " {C9697A33-9330-4A70-8DB6-A559CFEB4291} " = rport=137 | protocol=17 | dir=out | app=system | " {DD688F1F-8407-42F9-92A2-26A71CDE796C} " = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\ | " {E448B548-0498-4AF8-9C44-552EB1B17016} " = lport=5353 | protocol=17 | dir=in | app=c:\program files\google\chrome\application\ | " {F45A25C1-3DB3-48A3-9B93-99AF0F8C346C} " = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\ | [color=#E56717]========== Vista Active Application Exception List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] " {0327E5C8-A0FD-4703-87B2-4168A59AEF91} " = dir=out | name=core networking - system ip core | " {06182F7D-0AEE-484A-9ACF-420838F4D369} " = protocol=17 | dir=out | app=c:\users\mateusz\appdata\roaming\utorrent\ | " {0AAB1CB8-D134-4E80-B5B6-5C6EED6FF4D9} " = dir=in | name=core networking - system ip core | " {0E311680-C53B-459B-886F-B6424703EA84} " = protocol=6 | dir=out | app=%programfiles%\windows media player\ | " {11ED9E8D-DC3C-4B16-B37A-CD376760DB08} " = protocol=17 | dir=in | app=c:\users\mateusz\appdata\roaming\utorrent\ | " {2264C588-D35C-4FAB-B228-8A438B60ECBE} " = protocol=6 | dir=out | app=%programfiles%\windows media player\ | " {2AAEA0AF-3E25-471C-9425-E9C7E1FDF311} " = protocol=17 | dir=out | app=%programfiles%\windows media player\ | " {3485278F-26BF-4303-8D57-E3F705C67BB4} " = protocol=58 | dir=out | name=@ | " {371B9470-8FC1-49E1-A840-87387A0FCA58} " = protocol=6 | dir=out | app=c:\users\mateusz\appdata\roaming\utorrent\ | " {37A57BC5-72A9-4569-AB14-145E339882C3} " = protocol=6 | dir=in | app=c:\users\mateusz\appdata\roaming\utorrent\ | " {51F5AC9B-B734-443E-8E6F-8CC4EB2A0D88} " = protocol=17 | dir=in | app=%programfiles%\windows media player\ | " {58A9C5D3-DD39-41D4-B093-4DE152555528} " = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\ | " {5AAF0011-B4CD-49DC-9AFC-61CC1025661F} " = protocol=6 | dir=in | app=c:\program files\webcamxp5\ | " {6565B565-FB74-4BA5-A6D2-A9EC92FD1F85} " = protocol=6 | dir=in | app=%programfiles%\windows media player\ | " {7F0620D4-08FD-4316-9E1B-A5BEEC582BF2} " = protocol=6 | dir=in | app=c:\users\mateusz\appdata\roaming\utorrent\ | " {96845370-E690-4565-9056-E589D011A5F0} " = protocol=1 | dir=out | name=@ | " {9932BBDD-0859-4A34-B6DF-74F814AC6284} " = protocol=17 | dir=in | app=%programfiles%\windows media player\ | " {B0EFE5C3-889C-4ECE-8687-9B2585ED8118} " = protocol=58 | dir=in | name=@ | " {B986481D-8D34-4136-B489-F58205BA98EE} " = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\ | " {C150A103-A3C8-4BF2-A0DF-809195658A19} " = protocol=17 | dir=in | app=c:\users\mateusz\appdata\roaming\utorrent\ | " {CBEDF043-6FF4-4658-909D-A9874AD8AD4D} " = protocol=17 | dir=out | app=%programfiles%\windows media player\ | " {CBFD6909-984C-4235-8A07-4E74179AF2AB} " = protocol=17 | dir=in | app=%programfiles%\windows media player\ | " {DA027FEF-A0A8-4793-8937-CE8F094BD552} " = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\ | " {DB12B0EB-8646-4646-8ED2-E0CAD3EBF1D1} " = protocol=6 | dir=out | app=%programfiles%\windows media player\ | " {E42E844B-16EB-4920-909B-10ACD1F6E0DA} " = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\ | " {E8C86770-EEA8-41B2-AB1F-4FA7A0B01A7F} " = protocol=1 | dir=in | name=@ | " {EC0DA10C-A9C0-4E73-8B08-9F931CC9863E} " = protocol=17 | dir=out | app=%programfiles%\windows media player\ | " {ECEDA0B9-71F3-4331-9FA3-D4CC3CD93916} " = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\ | " {F05928E0-33C5-4603-AE22-44CFE9EF9CFB} " = protocol=17 | dir=in | app=c:\program files\webcamxp5\ | " {F4EC876B-CE05-40A1-BCD1-25EE9EFB3924} " = protocol=6 | dir=out | app=system | " TCP Query User{F9DCD084-4AEE-488D-954F-A583A679813F}C:\program files\brackets\ " = protocol=6 | dir=in | app=c:\program files\brackets\ | " UDP Query User{9AB6D17B-8FEE-4B10-A765-DA03E2E0BBCE}C:\program files\brackets\ " = protocol=17 | dir=in | app=c:\program files\brackets\ | [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] " {0ED76FF2-9370-4437-8C51-39F27DD0361B} " = Brackets " {35C89D8D-26ED-4E2A-8176-EF0C11E4DE11} " = WinLess " {3F77E581-44C1-4EFC-A1F6-4E5498E85E21} " = SafeFinder " {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} " = Google Update Helper " {660E7D54-67CF-4A99-971C-B38FD23C771A} " = SketchUp Make 2016 PL (32-bit) " {811767F4-C586-4673-A41F-E9D767497222} " = Google Web Designer " {90120000-0015-0415-0000-0000000FF1CE} " = Microsoft Office Access MUI (Polish) 2007 " {90120000-0016-0415-0000-0000000FF1CE} " = Microsoft Office Excel MUI (Polish) 2007 " {90120000-0018-0415-0000-0000000FF1CE} " = Microsoft Office PowerPoint MUI (Polish) 2007 " {90120000-0019-0415-0000-0000000FF1CE} " = Microsoft Office Publisher MUI (Polish) 2007 " {90120000-001A-0415-0000-0000000FF1CE} " = Microsoft Office Outlook MUI (Polish) 2007 " {90120000-001B-0415-0000-0000000FF1CE} " = Microsoft Office Word MUI (Polish) 2007 " {90120000-001F-0407-0000-0000000FF1CE} " = Microsoft Office Proof (German) 2007 " {90120000-001F-0409-0000-0000000FF1CE} " = Microsoft Office Proof (English) 2007 " {90120000-001F-0415-0000-0000000FF1CE} " = Microsoft Office Proof (Polish) 2007 " {90120000-002C-0415-0000-0000000FF1CE} " = Microsoft Office Proofing (Polish) 2007 " {90120000-0030-0000-0000-0000000FF1CE} " = Microsoft Office Enterprise 2007 " {90120000-0044-0415-0000-0000000FF1CE} " = Microsoft Office InfoPath MUI (Polish) 2007 " {90120000-006E-0415-0000-0000000FF1CE} " = Microsoft Office Shared MUI (Polish) 2007 " {90120000-00A1-0415-0000-0000000FF1CE} " = Microsoft Office OneNote MUI (Polish) 2007 " {90120000-00BA-0415-0000-0000000FF1CE} " = Microsoft Office Groove MUI (Polish) 2007 " {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033 " = Microsoft .NET Framework " {9A25302D-30C0-39D9-BD6F-21E6EC160475} " = Microsoft Visual C++ 2008 Redistributable - x86 " {9F612429-4A00-3D44-88CF-146DA2EE1F92} " = Microsoft .NET Framework " {A4046FE1-986B-4463-B4DD-CFA473A7056B}_is1 " = " {C7C71F0C-4CC1-4B17-943C-96E5196DDA74} " = COMODO Antivirus " {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} " = Microsoft Visual C++ 2010 x86 Redistributable - " {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC} " = Realtek High Definition Audio Driver " {F6CABBBE-A798-4EF0-8BCC-954AEB425343} " = Oracle VM VirtualBox " {FC4B5763-E425-4FCA-84A2-9E184A7054E3} " = Inbox2 Desktop " ENTERPRISE " = Microsoft Office Enterprise 2007 " EVEREST Home Edition_is1 " = EVEREST Home Edition " FileZilla Client " = FileZilla Client " Foxit Reader_is1 " = Foxit Reader " Google Chrome " = Google Chrome " HDMI " = Intel(R) Graphics Media Accelerator Driver " HECI " = Intel(R) Management Engine Interface " kED_is1 " = kED " Pano2VR " = Pano2VR - Garden Gnome Software " PTGui " = PTGui Pro Trial " SketchUp Make 2016 PL (32-bit) " = SketchUp 2016 PL " Stardock WindowBlinds " = Stardock WindowBlinds " Sublime Text 3_is1 " = Sublime Text Build 3114 " Usbfix " = UsbFix " VLC media player " = VLC media player " WinRAR archiver " = WinRAR (32-bitowy) " winscp3_is1 " = WinSCP " wLite " = webcamXP 5 Free [color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] " PhotoFiltre 7 " = PhotoFiltre 7 " uTorrent " = uTorrent [color=#E56717]========== Last 20 Event Log Errors ==========[/color] [ Application Events ] Error - 2016-11-30 07:24:20 | Computer Name = Mateusz-PC | Source = WinMgmt | ID = 24 Description = Error - 2016-11-30 07:24:20 | Computer Name = Mateusz-PC | Source = WinMgmt | ID = 24 Description = Error - 2016-11-30 07:24:20 | Computer Name = Mateusz-PC | Source = WinMgmt | ID = 24 Description = Error - 2016-11-30 07:24:20 | Computer Name = Mateusz-PC | Source = WinMgmt | ID = 24 Description = Error - 2016-11-30 07:57:28 | Computer Name = Mateusz-PC | Source = Application Error | ID = 1000 Description = Faulting application name: version: time stamp: 0x4a5bccbc Faulting module name: version: time stamp: 0x4a5bdaae Exception code: 0xc06d007f Fault offset: 0x00009617 Faulting process id: 0x1554 Faulting application start time: 0x01d24b00eba6bdf9 Faulting application path: C:\Program Files\Windows Media Player\ Faulting module path: C:\Windows\system32\ Report Id: 29fbabe7-b6f4-11e6-916d-001cc02c700c Error - 2016-11-30 08:02:12 | Computer Name = Mateusz-PC | Source = VSS | ID = 8193 Description = Error - 2016-11-30 08:02:12 | Computer Name = Mateusz-PC | Source = System Restore | ID = 8193 Description = Error - 2016-11-30 16:09:12 | Computer Name = Mateusz-PC | Source = Application Hang | ID = 1002 Description = The program version stopped interacting with Windows and was closed. To see if more information about the problem is available, check the problem history in the Action Center control panel. Process ID: 125c Start Time: 01d24b0772bafc99 Termination Time: 0 Application Path: C:\UsbFix\ Report Id: Error - 2016-12-01 11:12:13 | Computer Name = Mateusz-PC | Source = Application Error | ID = 1000 Description = Faulting application name: version: time stamp: 0x4a5bccbc Faulting module name: version: time stamp: 0x4a5bdaae Exception code: 0xc06d007f Fault offset: 0x00009617 Faulting process id: 0xc78 Faulting application start time: 0x01d24be54aa584c5 Faulting application path: C:\Program Files\Windows Media Player\ Faulting module path: C:\Windows\system32\ Report Id: 891cb881-b7d8-11e6-aa54-001cc02c700c Error - 2016-12-01 11:18:08 | Computer Name = Mateusz-PC | Source = Software Protection Platform Service | ID = 1001 Description = The Software Protection service failed to start. 0xD0000022 [ System Events ] Error - 2016-11-30 08:25:30 | Computer Name = Mateusz-PC | Source = Service Control Manager | ID = 7000 Description = The DCHP service failed to start due to the following error: %%2 Error - 2016-11-30 08:25:31 | Computer Name = Mateusz-PC | Source = Service Control Manager | ID = 7000 Description = The Quotenamron service failed to start due to the following error: %%2 Error - 2016-11-30 08:25:39 | Computer Name = Mateusz-PC | Source = Service Control Manager | ID = 7026 Description = The following boot-start or system-start driver(s) failed to load: cdrom cmderd cmdGuard Error - 2016-11-30 10:35:56 | Computer Name = Mateusz-PC | Source = Microsoft-Windows-HAL | ID = 12 Description = The platform firmware has corrupted memory across the previous system power transition. Please check for updated firmware for your system. Error - 2016-12-01 05:06:34 | Computer Name = Mateusz-PC | Source = Microsoft-Windows-WLAN-AutoConfig | ID = 10000 Description = WLAN Extensibility Module has failed to start. Module Path: C:\Windows\system32\ Error Code: 126 Error - 2016-12-01 05:06:34 | Computer Name = Mateusz-PC | Source = Service Control Manager | ID = 7000 Description = The DCHP service failed to start due to the following error: %%2 Error - 2016-12-01 05:06:34 | Computer Name = Mateusz-PC | Source = Service Control Manager | ID = 7000 Description = The Quotenamron service failed to start due to the following error: %%2 Error - 2016-12-01 05:06:38 | Computer Name = Mateusz-PC | Source = Service Control Manager | ID = 7026 Description = The following boot-start or system-start driver(s) failed to load: cdrom cmderd cmdGuard Error - 2016-12-01 06:20:51 | Computer Name = Mateusz-PC | Source = Microsoft-Windows-HAL | ID = 12 Description = The platform firmware has corrupted memory across the previous system power transition. Please check for updated firmware for your system. Error - 2016-12-01 11:18:08 | Computer Name = Mateusz-PC | Source = Service Control Manager | ID = 7023 Description = The Software Protection service terminated with the following error: %%5 & lt; End of report & gt; Wirus, który tworzy skróty Witam, otóż od pewnego czasu na każdym urządzeniu, które podłącze do komputera tworzą się skróty do plików. przeskanowałem komputer adw cleanerem ale nic nie wykrywa, avast to samo, lecz jak podłącze pendrive i zacznę coś na niego kopiować to tworzą się skróty do folderów na tym urządzeniu i avast wysyła powiadomienia o zagrożeniu i przenosi do kwarantanny. Nic to nie zmienia, gdyż po każdym razie jak plik przeniesiony jest do kwarantanny tworzy się kolejny skrót tego pliku itd... Wirus ten siedzi mi na komputerze i nie wiem czy nie siedzi też na 2 penach i karcie pamięci, które podłączałem do komputera. Próbowałem to jakoś usunąć na własną rękę ale nie za bardzo daje rade, mógłby mi ktoś pomóc i wytłumaczyć krok po kroku co robić, aby się pozbyć tego? Załączniki Logi z OTL ( KiB) Ściągnięto 29 razy Strenght ~user Posty: 6Dołączenie: 02 Cze 2015, 20:02 E-mail Wirus, który tworzy skróty przez ordynat 02 Cze 2015, 20:48 O4 - HKCU..\Run: [home] //B "C:\Users\Arek\AppData\Roaming\ File not found[2015-04-15 19:44:01 | 000,238,264 | -HS- | C] () -- C:\Users\Arek\AppData\Roaming\ infekcja skrótowa jest na dysku twardym (na penach pewnie też)1) Użyj USBFix z opcji CLEAN raport z tego Zrób logi z FRST > skanem zaznacz "Additional". ordynat ~user Posty: 4755Dołączenie: 02 Kwi 2010, 11:18Pochwały: 863 E-mail Wirus, który tworzy skróty przez ordynat 02 Cze 2015, 21:31 Hmm, USBFix niczego nie usuwał, a mimo to na dysku twardym nie ma pliku wiem, jak na penach, bo log z USBFix'a wygląda na niecały, brak dolnej Notatnik i wklej w nim:HKLM-x32\...\RunOnce: [] => [X]HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction C:\Program Files (x86)\Pando Networks\Media Booster\ No FileS3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\ [X]C:\Program Files\Enigma Software GroupC:\ProgramData\boost_interprocessEmptyTemp:Plik zapisz pod nazwą i umieść obok Uruchom FRST i kliknij przycisk Fix. Zrób log z USBFix, z opcji LISTING.. ordynat ~user Posty: 4755Dołączenie: 02 Kwi 2010, 11:18Pochwały: 863 E-mail Wirus, który tworzy skróty przez Strenght 02 Cze 2015, 22:42 Hmm, skrypt wkleiłem i wykonałem polecenie dotyczące go. USBfix dalej wywala error podczas próby skanowania usb. W załączniku prtsc tego błędu. Teraz po podłączeniu pena avast już nie wywala żadnych alertów i jak próbowałem coś skopiować na pena to jak narazie nie utworzyły się żadne skróty, co było wcześniej automatyczne. Załączniki ( KiB) Obejrzany 7164 razy Strenght ~user Posty: 6Dołączenie: 02 Cze 2015, 20:02 E-mail Wirus, który tworzy skróty przez ordynat 02 Cze 2015, 23:05 Taki błąd pojawia się, gdy podczas ściągania i używania USBFix'a nie był wyłączony nie tworzą się już skróty, to chyba infekcji już nie ma..W USBFix kliknij na przycisk Notatnik i wklej w nim:DeleteQuarantine: Plik zapisz pod nazwą i umieść obok FRST. Uruchom FRST i kliknij w SHIFT+DEL usuń pozostały folder C:\FRST. ordynat ~user Posty: 4755Dołączenie: 02 Kwi 2010, 11:18Pochwały: 863 E-mail Wirus, który tworzy skróty przez Strenght 02 Cze 2015, 23:15 Wyłączyłem antywirusa i utworzyłem logi z USBfix. Jeszcze pozostaje kwestia karty pamięci, na której mam zdjęcia i nie chce jej formatować, niestety dostęp do niej będę miał dopiero jutro. Nie wiem tylko, czy jak ją podłącze to znowu nie zawirusuje komputera. Załączniki UsbFix [Listing 3] ( KiB) Ściągnięto 20 razy Strenght ~user Posty: 6Dołączenie: 02 Cze 2015, 20:02 E-mail Wirus, który tworzy skróty przez ordynat 03 Cze 2015, 07:35 Na "F" i "G" wszystko wygląda wiem tylko, czy jak ją podłącze to znowu nie zawirusuje widzę, że USBFix, podczas użycia z opcji CLEAN, nie zdążył postawić obiektów zaporowych " więc możliwość zainfekowania jest bardzo przecież i tak kiedyś podepniesz tę kartę, więc lepiej to zrobić od podpięciu spróbujesz użyć USBFix z opcji też, na wszelki wypadek, log z OTL, by sprawdzić, czy na dysku twardym nie pojawił się plik infekcji.. ordynat ~user Posty: 4755Dołączenie: 02 Kwi 2010, 11:18Pochwały: 863 E-mail Wirus, który tworzy skróty przez ordynat 05 Cze 2015, 14:19 Jest OTL i w oknie Własne opcje skanowania/Skrypt wklej to::OTLFF - "V9"FF - "V9"O4 - HKLM..\RunOnce: [] File not found:Commands[emptytemp]Kliknij w Wykonaj OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego USBFix kliknij na przycisk UNINSTALL..Autor postu otrzymał pochwałę ordynat ~user Posty: 4755Dołączenie: 02 Kwi 2010, 11:18Pochwały: 863 E-mail Wirus, który tworzy skróty przez KPRR 23 Cze 2015, 16:14 Witam Mam bardzo podobny problem jak kolega który utworzył wątek. znajomy przyniósł do mnie pendrive na którym był skrót i od tego czasu zaczęły się problem z pendrivi-ami na których zawsze tworzy się skrót do niego. Czytając przypadek kolegi zeskanowałem wszystko OTL , USBFix i FRST ale nie jestem pewny czy to pomogło jeśli mógłbym prosić kolegów bardziej doświadczonych o analizę Log i ewentualne wytłumaczenie jak to naprawić to byłbym Załączniki ( KiB) Ściągnięto 16 razy ( KiB) Ściągnięto 15 razy ( KiB) Ściągnięto 22 razy ( KiB) Ściągnięto 23 razy KPRR ~user Posty: 6Dołączenie: 23 Cze 2015, 12:12 E-mail Powróć do Bezpieczeństwo Kto jest na forum Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 4 gości