Krok 1: Pobierz program Ventoy. Krok 2: Za pomocą programu sformatuj pendrive. Krok 3: Skopiuj wybrane pliki ISO z systemami operacyjnymi na nośnik. Testowanie nośnika. Wtyczki. 2 857. Warto mieć system operacyjny na pendrivie – choćby na wypadek jakiejś awarii. A najlepiej kilka. Na szczęście istnieje oprogramowanie, które
Logi OTL nie są tu obowiązkowe - usuwam Extras. Brak za to trzeciego pliku FRST Shortcut. Wg raportu FRST infekcja USB nie jest czynna po stronie systemu - są tylko puste odpadki, ale są za to różne aktywne obiekty adware (w tym aktywny sterownik). Urządzenia USB trzeba będzie sprawdzić z osobna. Akcje wstępne: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R1 wafd_1_10_0_19; C:\Windows\System32\drivers\ [61312 2015-06-16] (WA) S2 "C:\Program Files (x86)\ [X] HKLM\...\Run: [] => [X] Startup: C:\Users\Gosia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ [2015-06-07] GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\ [2015-06-13] Task: {85176E1D-EFA0-4099-ABA4-3038072167AC} - System32\Tasks\Opera N Sunday => C:\Program Files (x86)\Opera\ Task: {FA4755F3-56EE-40D9-9F16-FCB829A23697} - System32\Tasks\Opera N Saturday => C:\Program Files (x86)\Opera\ C:\Program Files (x86)\Opera C:\ProgramData\f08cac26-e74f-49b4-9ff1-f081aa55e1b3 C:\Users\Gosia\AppData\Local\Opera Software C:\Users\Gosia\AppData\Roaming\Opera Software C:\Users\Gosia\AppData\Roaming\GoldenGate C:\Users\Gosia\AppData\Roaming\Shortcut C:\Windows\System32\drivers\ Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. menu Historia > Wyczyść historię przeglądania 3. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj sponsora Avast SafePrice. 4. Zrób nowy log FRST z opcji Scan (bez Addition, ale zaznacz pole Shortcut) oraz USBFix z opcji Listing przy podpiętych zainfekowanych urządzeniach USB. Dołącz też plik
Swoją drogą wyrażam zdziwienie, że jeszcze takowe wirusy przenoszone inna drogą niż internetem są robione. Jednak tym gorzej dla mnie 😕 Wkładając pendrive`a wyskoczył mi właśnie taki alert. Niby “usunął” avast to ale już ja znam to “usuwanie” programów wirusowych. Usuwają to one wirusy , które były by napisane co najwyżej przeze mnie 🙂 Tak jak mówię używam
array(26) { ["tid"]=> string(6) "496149" ["fid"]=> string(2) "19" ["subject"]=> string(64) "[batch] Skrypt przeszukujący rejestr. Własny skrypt na wirusa." ["prefix"]=> string(1) "0" ["icon"]=> string(1) "0" ["poll"]=> string(1) "0" ["uid"]=> string(6) "126775" ["username"]=> string(6) "SzateX" ["dateline"]=> string(10) "1400177551" ["firstpost"]=> string(7) "3499364" ["lastpost"]=> string(10) "1401458865" ["lastposter"]=> string(7) "broda99" ["lastposteruid"]=> string(6) "105558" ["views"]=> string(4) "4976" ["replies"]=> string(1) "3" ["closed"]=> string(0) "" ["sticky"]=> string(1) "0" ["numratings"]=> string(1) "0" ["totalratings"]=> string(1) "0" ["notes"]=> string(0) "" ["visible"]=> string(1) "1" ["unapprovedposts"]=> string(1) "1" ["deletedposts"]=> string(1) "0" ["attachmentcount"]=> string(1) "0" ["deletetime"]=> string(1) "0" ["mobile"]=> string(1) "0" }
Witam wszystkich. Wybaczcie, że pierwszym postem na tym forum będzie prośba o pomoc ale widzę, że rozwiązywaliście już podobne problemy. Mam na 2 pendrive'ch wirus, który utworzył do nich skróty - żadne pliki nie zniknęły. Antywirus mi niczego nie wykrywa, więc nie wiem czy ten robak przeszedł na komputer, ale wydaje mi się
Witam, daaawno temu (kilka ladnych miesiecy) zabezpieczylem sobie pendriva programikeim "autorun protector". Spisal sie wysmienicie bo przez te ponad pol roku zadne wirusy ze szkolnych komputerow nie byly w stanie sie na pendriva dostac do dzisiaj... wlazlo cos, co bylo w stanie ominac moje zabezpieczenie i malo tego, zrobilo to tak ze juz nawet "autorun protector" nie jest w stanie odblokowac tego pliku/folderu To "cos" polega na tym, ze wchodzac na pendriva nie widze plikow na nim wgranych tylko skrot do pendriva, ktory dopiero otwiera jego zawartosc. Tworza sie jakies jeszcze pliki ukryte na pendrivie:~$ i wejsciu w skrot do pendriva ktory prowadzi juz do plikow zapisanych na pendrivie pojawia sie tylko ciekawe, bedac juz w tym skrocie, gdzie sa widoczne moje pliki sciezka jest taka sama... prawie taka sama: "H:\ " rozni sie "spacja" po ukosniku. Element docelowy skrótu to:C:\Windows\system32\ ~$ uivanbfs bocgthln " "I to dalej nie wszystko... mam na komputerze Nortona 360 (nie dziala funkcja SONAR, pobieram instalke i bede przeinstalowywal za jakies 30min) ktory wirusa nie znajduje a do tego pozwolil zainfekować komputer bo formatujac pendriva, skrot tworzy sie z powrotem ;/ jesli naprawa funkcji SONAR nie pomorze to prawdopodobnie odezwe sie do supportu ktoś z Was walczyl juz z czyms takim? Nie mam zamiaru zasyfiac komputera instalujac roznego rodzaju programy "anty-cos tam" z nadzieja ze ktorys zadziala. Zalaczam fotke zawartosci pendriva
Po podłączeniu do komputera pendrive tworzy się na nim skrót do katalogu all new files usuwanie go czy formatowanie pendriva nie pomaga dzieje się to niezależnie jaki pendrive podłączam.
zapytał(a) o 19:16 Mam wirusa na pendrive , co zrobić ? mam tego wirusa i nie wiem jak go z pena usunąć , bo wyczyściłam go całego i nie wiem czy to coś dało ? pomożecie ? jak go usunąć ? Ostatnia data uzupełnienia pytania: 2010-09-23 19:18:18 Odpowiedzi C-Miki odpowiedział(a) o 19:22 Jeśli posiadasz antywirusa podłącz dysk przenośny do komputera następnie:1) Wejdź w antywirusa, wybierz dysk do skanowania i kliknij Kliknij w ikonę dysku i Skanuj. Dokładniej ci nie mogę powiedzieć. Gdy wyskoczy alarm o wirusie kliknij: Usuń, lub Napraw blocked odpowiedział(a) o 19:19 jak wchodzisz w mój komputer i podłączasz pena to on go widzi .klikasz na ikonke pena prawy i przeskanuj przez avasta [ o ile masz avasta a polecam go ściągnąć ] .Zobacz czy to coś da . blocked odpowiedział(a) o 19:21 to nie wirus , program antyeirusowy odczytuje niektóre pliki jako wirus , bez obawy blocked odpowiedział(a) o 22:06 sformatuj jeśli dalej bedzie wykrywało wirusy to nie masz się czego bać bo antywir źle odczytuje pliki EKSPERTDamiEn odpowiedział(a) o 21:26 Sformatuj PEndrive - napewno pomoze :) Uważasz, że ktoś się myli? lub
Skróty zamiast folderów na dysku zewnętrznym. Witam, Mam taki problem, że podłączyłem ostatnio dysk zewnętrzny USB i zamiast folderów mam same skróty, zajmujące 2kB. Nie mogę do nich wejść, ikony plików również się zmieniły.
Witam, bardzo proszê o pomoc w wygenerowaniu skryptu gdy¿ nie wiem jak to robicie i nie potrafiê sobie z tym poradziæ. Problem klasyczny - zainfekowany pendrive infekuje komputer, na pendrive tworzy siê skrót do Removable Disk, gdzie widzê pliki z pendrive, ale muszê klikn±æ w skrót który otwiera siê w nowym oknie. Dodaje dziwne pliki i foldery na pendriva (ukryte), czasami widzê kilka kopii Removable Disc w Mój komputer... Przenosi siê niczym choroba weneryczna, chcia³bym bardzo wypleniæ to co¶ z mojego komputera i pendriva, wiêc bardzo proszê o pomoc :) Moim zdaniem ten Quoteamron bardzo tutaj miesza ...OTL Extras logfile created on: 2016-12-01 16:20:21 - Run 1 OTL by OldTimer - Version Folder = C:\Users\Mateusz\Downloads Ultimate Edition (Version = - Type = NTWorkstation Internet Explorer (Version = Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 3,23 Gb Total Physical Memory | 1,82 Gb Available Physical Memory | 56,42% Memory free 6,46 Gb Paging File | 4,60 Gb Available in Paging File | 71,10% Paging File free Paging file location(s): ?:\ [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 97,56 Gb Total Space | 37,45 Gb Free Space | 38,39% Space Free | Partition Type: NTFS Drive D: | 135,23 Gb Total Space | 1,01 Gb Free Space | 0,75% Space Free | Partition Type: NTFS Drive E: | 7,21 Gb Total Space | 7,14 Gb Free Space | 99,01% Space Free | Partition Type: NTFS Computer Name: MATEUSZ-PC | User Name: Mateusz | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ & lt; extension & gt; ] .cpl [@ = cplfile] -- C:\Windows\System32\ (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\ (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\ & lt; extension & gt; ] .html [@ = ChromeHTML] -- Reg Error: Key error. File not found [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ & lt; key & gt; \shell\[command]\command] batfile [open] -- " %1 " %* cmdfile [open] -- " %1 " %* comfile [open] -- " %1 " %* cplfile [cplopen] -- %SystemRoot%\System32\ " %1 " ,%* (Microsoft Corporation) exefile [open] -- " %1 " %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\ %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\ " %1 " (Microsoft Corporation) piffile [open] -- " %1 " %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- " %1 " scrfile [install] -- %l scrfile [open] -- " %1 " /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\ %SystemRoot%\system32\ %1 Directory [AddToPlaylistVLC] -- " C:\Program Files\VideoLAN\VLC\ " --started-from-file --playlist-enqueue " %1 " (VideoLAN) Directory [Brackets] -- C:\Program Files\Brackets\ " %1 " ( Directory [cmd] -- /s /k pushd " %V " (Microsoft Corporation) Directory [find] -- %SystemRoot%\ (Microsoft Corporation) Directory [PlayWithVLC] -- " C:\Program Files\VideoLAN\VLC\ " --started-from-file --no-playlist-enqueue " %1 " (VideoLAN) Folder [open] -- %SystemRoot%\ (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\ (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] " cval " = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] " VistaSp1 " = Reg Error: Unknown registry data type -- File not found " AntiVirusOverride " = 0 " AntiSpywareOverride " = 0 " FirewallOverride " = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] " DisableNotifications " = 0 " EnableFirewall " = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] " DisableNotifications " = 0 " EnableFirewall " = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] " DisableNotifications " = 0 " EnableFirewall " = 1 [color=#E56717]========== Authorized Applications List ==========[/color] [color=#E56717]========== Vista Active Open Ports Exception List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] " {0EE3BC37-3F81-4D48-AAB8-0DD3EA7CCF6B} " = lport=139 | protocol=6 | dir=in | app=system | " {12F4C1E1-E52A-4176-98CE-FC11D56B2E09} " = lport=445 | protocol=6 | dir=in | app=system | " {135D7600-94FD-47CB-B13E-DDE90819DFB1} " = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\ | " {1581E210-9916-487C-A5CA-E7404ACD259E} " = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\ | " {1DDAF7D4-DB48-48CE-82C7-7E633D6F68F2} " = rport=138 | protocol=17 | dir=out | app=system | " {21A25943-941A-44CF-A025-CED56E074660} " = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\ | " {2648A457-F06A-409C-818A-6F512FAA94A4} " = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\ | " {28FEEDC8-2331-4464-9D1F-72FE8FCEA80D} " = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\ | " {2A135C14-86B0-43FC-BF4E-E59DA0E99EA2} " = rport=139 | protocol=6 | dir=out | app=system | " {2F1430FE-A01F-4277-8A96-DEB7844C0C0D} " = lport=137 | protocol=17 | dir=in | app=system | " {380B7A67-310E-483C-9C52-D7D201C26B56} " = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\ | " {61F9B9EE-EB83-4A21-BFE7-39F17823396F} " = lport=10243 | protocol=6 | dir=in | app=system | " {6A9B3C62-83DB-475F-A1F9-098BF03505DD} " = lport=138 | protocol=17 | dir=in | app=system | " {6EB8DE1A-ECBA-47C8-B4D5-AFBDDABB0DFF} " = rport=445 | protocol=6 | dir=out | app=system | " {853464D2-564D-4942-8000-EC0AB8F0BF07} " = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@ | " {8DBDCBFA-91BB-4F99-91FF-B42D1E2B663C} " = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\ | " {8F3D9A98-6098-462F-B120-C42D3F3133B2} " = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\ | " {97F55781-AEA6-4DA6-91DF-193B91A84B4B} " = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\ | " {9821450C-8C38-4464-BCFF-ADAD6EDE8271} " = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\ | " {BC70ACB7-ADD7-4B52-B741-5A78A1511E29} " = lport=2869 | protocol=6 | dir=in | app=system | " {C04078A1-CDEF-47E7-AD73-517E0B85DC88} " = rport=10243 | protocol=6 | dir=out | app=system | " {C9697A33-9330-4A70-8DB6-A559CFEB4291} " = rport=137 | protocol=17 | dir=out | app=system | " {DD688F1F-8407-42F9-92A2-26A71CDE796C} " = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\ | " {E448B548-0498-4AF8-9C44-552EB1B17016} " = lport=5353 | protocol=17 | dir=in | app=c:\program files\google\chrome\application\ | " {F45A25C1-3DB3-48A3-9B93-99AF0F8C346C} " = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\ | [color=#E56717]========== Vista Active Application Exception List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] " {0327E5C8-A0FD-4703-87B2-4168A59AEF91} " = dir=out | name=core networking - system ip core | " {06182F7D-0AEE-484A-9ACF-420838F4D369} " = protocol=17 | dir=out | app=c:\users\mateusz\appdata\roaming\utorrent\ | " {0AAB1CB8-D134-4E80-B5B6-5C6EED6FF4D9} " = dir=in | name=core networking - system ip core | " {0E311680-C53B-459B-886F-B6424703EA84} " = protocol=6 | dir=out | app=%programfiles%\windows media player\ | " {11ED9E8D-DC3C-4B16-B37A-CD376760DB08} " = protocol=17 | dir=in | app=c:\users\mateusz\appdata\roaming\utorrent\ | " {2264C588-D35C-4FAB-B228-8A438B60ECBE} " = protocol=6 | dir=out | app=%programfiles%\windows media player\ | " {2AAEA0AF-3E25-471C-9425-E9C7E1FDF311} " = protocol=17 | dir=out | app=%programfiles%\windows media player\ | " {3485278F-26BF-4303-8D57-E3F705C67BB4} " = protocol=58 | dir=out | name=@ | " {371B9470-8FC1-49E1-A840-87387A0FCA58} " = protocol=6 | dir=out | app=c:\users\mateusz\appdata\roaming\utorrent\ | " {37A57BC5-72A9-4569-AB14-145E339882C3} " = protocol=6 | dir=in | app=c:\users\mateusz\appdata\roaming\utorrent\ | " {51F5AC9B-B734-443E-8E6F-8CC4EB2A0D88} " = protocol=17 | dir=in | app=%programfiles%\windows media player\ | " {58A9C5D3-DD39-41D4-B093-4DE152555528} " = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\ | " {5AAF0011-B4CD-49DC-9AFC-61CC1025661F} " = protocol=6 | dir=in | app=c:\program files\webcamxp5\ | " {6565B565-FB74-4BA5-A6D2-A9EC92FD1F85} " = protocol=6 | dir=in | app=%programfiles%\windows media player\ | " {7F0620D4-08FD-4316-9E1B-A5BEEC582BF2} " = protocol=6 | dir=in | app=c:\users\mateusz\appdata\roaming\utorrent\ | " {96845370-E690-4565-9056-E589D011A5F0} " = protocol=1 | dir=out | name=@ | " {9932BBDD-0859-4A34-B6DF-74F814AC6284} " = protocol=17 | dir=in | app=%programfiles%\windows media player\ | " {B0EFE5C3-889C-4ECE-8687-9B2585ED8118} " = protocol=58 | dir=in | name=@ | " {B986481D-8D34-4136-B489-F58205BA98EE} " = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\ | " {C150A103-A3C8-4BF2-A0DF-809195658A19} " = protocol=17 | dir=in | app=c:\users\mateusz\appdata\roaming\utorrent\ | " {CBEDF043-6FF4-4658-909D-A9874AD8AD4D} " = protocol=17 | dir=out | app=%programfiles%\windows media player\ | " {CBFD6909-984C-4235-8A07-4E74179AF2AB} " = protocol=17 | dir=in | app=%programfiles%\windows media player\ | " {DA027FEF-A0A8-4793-8937-CE8F094BD552} " = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\ | " {DB12B0EB-8646-4646-8ED2-E0CAD3EBF1D1} " = protocol=6 | dir=out | app=%programfiles%\windows media player\ | " {E42E844B-16EB-4920-909B-10ACD1F6E0DA} " = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\ | " {E8C86770-EEA8-41B2-AB1F-4FA7A0B01A7F} " = protocol=1 | dir=in | name=@ | " {EC0DA10C-A9C0-4E73-8B08-9F931CC9863E} " = protocol=17 | dir=out | app=%programfiles%\windows media player\ | " {ECEDA0B9-71F3-4331-9FA3-D4CC3CD93916} " = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\ | " {F05928E0-33C5-4603-AE22-44CFE9EF9CFB} " = protocol=17 | dir=in | app=c:\program files\webcamxp5\ | " {F4EC876B-CE05-40A1-BCD1-25EE9EFB3924} " = protocol=6 | dir=out | app=system | " TCP Query User{F9DCD084-4AEE-488D-954F-A583A679813F}C:\program files\brackets\ " = protocol=6 | dir=in | app=c:\program files\brackets\ | " UDP Query User{9AB6D17B-8FEE-4B10-A765-DA03E2E0BBCE}C:\program files\brackets\ " = protocol=17 | dir=in | app=c:\program files\brackets\ | [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] " {0ED76FF2-9370-4437-8C51-39F27DD0361B} " = Brackets " {35C89D8D-26ED-4E2A-8176-EF0C11E4DE11} " = WinLess " {3F77E581-44C1-4EFC-A1F6-4E5498E85E21} " = SafeFinder " {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} " = Google Update Helper " {660E7D54-67CF-4A99-971C-B38FD23C771A} " = SketchUp Make 2016 PL (32-bit) " {811767F4-C586-4673-A41F-E9D767497222} " = Google Web Designer " {90120000-0015-0415-0000-0000000FF1CE} " = Microsoft Office Access MUI (Polish) 2007 " {90120000-0016-0415-0000-0000000FF1CE} " = Microsoft Office Excel MUI (Polish) 2007 " {90120000-0018-0415-0000-0000000FF1CE} " = Microsoft Office PowerPoint MUI (Polish) 2007 " {90120000-0019-0415-0000-0000000FF1CE} " = Microsoft Office Publisher MUI (Polish) 2007 " {90120000-001A-0415-0000-0000000FF1CE} " = Microsoft Office Outlook MUI (Polish) 2007 " {90120000-001B-0415-0000-0000000FF1CE} " = Microsoft Office Word MUI (Polish) 2007 " {90120000-001F-0407-0000-0000000FF1CE} " = Microsoft Office Proof (German) 2007 " {90120000-001F-0409-0000-0000000FF1CE} " = Microsoft Office Proof (English) 2007 " {90120000-001F-0415-0000-0000000FF1CE} " = Microsoft Office Proof (Polish) 2007 " {90120000-002C-0415-0000-0000000FF1CE} " = Microsoft Office Proofing (Polish) 2007 " {90120000-0030-0000-0000-0000000FF1CE} " = Microsoft Office Enterprise 2007 " {90120000-0044-0415-0000-0000000FF1CE} " = Microsoft Office InfoPath MUI (Polish) 2007 " {90120000-006E-0415-0000-0000000FF1CE} " = Microsoft Office Shared MUI (Polish) 2007 " {90120000-00A1-0415-0000-0000000FF1CE} " = Microsoft Office OneNote MUI (Polish) 2007 " {90120000-00BA-0415-0000-0000000FF1CE} " = Microsoft Office Groove MUI (Polish) 2007 " {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033 " = Microsoft .NET Framework " {9A25302D-30C0-39D9-BD6F-21E6EC160475} " = Microsoft Visual C++ 2008 Redistributable - x86 " {9F612429-4A00-3D44-88CF-146DA2EE1F92} " = Microsoft .NET Framework " {A4046FE1-986B-4463-B4DD-CFA473A7056B}_is1 " = " {C7C71F0C-4CC1-4B17-943C-96E5196DDA74} " = COMODO Antivirus " {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} " = Microsoft Visual C++ 2010 x86 Redistributable - " {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC} " = Realtek High Definition Audio Driver " {F6CABBBE-A798-4EF0-8BCC-954AEB425343} " = Oracle VM VirtualBox " {FC4B5763-E425-4FCA-84A2-9E184A7054E3} " = Inbox2 Desktop " ENTERPRISE " = Microsoft Office Enterprise 2007 " EVEREST Home Edition_is1 " = EVEREST Home Edition " FileZilla Client " = FileZilla Client " Foxit Reader_is1 " = Foxit Reader " Google Chrome " = Google Chrome " HDMI " = Intel(R) Graphics Media Accelerator Driver " HECI " = Intel(R) Management Engine Interface " kED_is1 " = kED " Pano2VR " = Pano2VR - Garden Gnome Software " PTGui " = PTGui Pro Trial " SketchUp Make 2016 PL (32-bit) " = SketchUp 2016 PL " Stardock WindowBlinds " = Stardock WindowBlinds " Sublime Text 3_is1 " = Sublime Text Build 3114 " Usbfix " = UsbFix " VLC media player " = VLC media player " WinRAR archiver " = WinRAR (32-bitowy) " winscp3_is1 " = WinSCP " wLite " = webcamXP 5 Free [color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] " PhotoFiltre 7 " = PhotoFiltre 7 " uTorrent " = uTorrent [color=#E56717]========== Last 20 Event Log Errors ==========[/color] [ Application Events ] Error - 2016-11-30 07:24:20 | Computer Name = Mateusz-PC | Source = WinMgmt | ID = 24 Description = Error - 2016-11-30 07:24:20 | Computer Name = Mateusz-PC | Source = WinMgmt | ID = 24 Description = Error - 2016-11-30 07:24:20 | Computer Name = Mateusz-PC | Source = WinMgmt | ID = 24 Description = Error - 2016-11-30 07:24:20 | Computer Name = Mateusz-PC | Source = WinMgmt | ID = 24 Description = Error - 2016-11-30 07:57:28 | Computer Name = Mateusz-PC | Source = Application Error | ID = 1000 Description = Faulting application name: version: time stamp: 0x4a5bccbc Faulting module name: version: time stamp: 0x4a5bdaae Exception code: 0xc06d007f Fault offset: 0x00009617 Faulting process id: 0x1554 Faulting application start time: 0x01d24b00eba6bdf9 Faulting application path: C:\Program Files\Windows Media Player\ Faulting module path: C:\Windows\system32\ Report Id: 29fbabe7-b6f4-11e6-916d-001cc02c700c Error - 2016-11-30 08:02:12 | Computer Name = Mateusz-PC | Source = VSS | ID = 8193 Description = Error - 2016-11-30 08:02:12 | Computer Name = Mateusz-PC | Source = System Restore | ID = 8193 Description = Error - 2016-11-30 16:09:12 | Computer Name = Mateusz-PC | Source = Application Hang | ID = 1002 Description = The program version stopped interacting with Windows and was closed. To see if more information about the problem is available, check the problem history in the Action Center control panel. Process ID: 125c Start Time: 01d24b0772bafc99 Termination Time: 0 Application Path: C:\UsbFix\ Report Id: Error - 2016-12-01 11:12:13 | Computer Name = Mateusz-PC | Source = Application Error | ID = 1000 Description = Faulting application name: version: time stamp: 0x4a5bccbc Faulting module name: version: time stamp: 0x4a5bdaae Exception code: 0xc06d007f Fault offset: 0x00009617 Faulting process id: 0xc78 Faulting application start time: 0x01d24be54aa584c5 Faulting application path: C:\Program Files\Windows Media Player\ Faulting module path: C:\Windows\system32\ Report Id: 891cb881-b7d8-11e6-aa54-001cc02c700c Error - 2016-12-01 11:18:08 | Computer Name = Mateusz-PC | Source = Software Protection Platform Service | ID = 1001 Description = The Software Protection service failed to start. 0xD0000022 [ System Events ] Error - 2016-11-30 08:25:30 | Computer Name = Mateusz-PC | Source = Service Control Manager | ID = 7000 Description = The DCHP service failed to start due to the following error: %%2 Error - 2016-11-30 08:25:31 | Computer Name = Mateusz-PC | Source = Service Control Manager | ID = 7000 Description = The Quotenamron service failed to start due to the following error: %%2 Error - 2016-11-30 08:25:39 | Computer Name = Mateusz-PC | Source = Service Control Manager | ID = 7026 Description = The following boot-start or system-start driver(s) failed to load: cdrom cmderd cmdGuard Error - 2016-11-30 10:35:56 | Computer Name = Mateusz-PC | Source = Microsoft-Windows-HAL | ID = 12 Description = The platform firmware has corrupted memory across the previous system power transition. Please check for updated firmware for your system. Error - 2016-12-01 05:06:34 | Computer Name = Mateusz-PC | Source = Microsoft-Windows-WLAN-AutoConfig | ID = 10000 Description = WLAN Extensibility Module has failed to start. Module Path: C:\Windows\system32\ Error Code: 126 Error - 2016-12-01 05:06:34 | Computer Name = Mateusz-PC | Source = Service Control Manager | ID = 7000 Description = The DCHP service failed to start due to the following error: %%2 Error - 2016-12-01 05:06:34 | Computer Name = Mateusz-PC | Source = Service Control Manager | ID = 7000 Description = The Quotenamron service failed to start due to the following error: %%2 Error - 2016-12-01 05:06:38 | Computer Name = Mateusz-PC | Source = Service Control Manager | ID = 7026 Description = The following boot-start or system-start driver(s) failed to load: cdrom cmderd cmdGuard Error - 2016-12-01 06:20:51 | Computer Name = Mateusz-PC | Source = Microsoft-Windows-HAL | ID = 12 Description = The platform firmware has corrupted memory across the previous system power transition. Please check for updated firmware for your system. Error - 2016-12-01 11:18:08 | Computer Name = Mateusz-PC | Source = Service Control Manager | ID = 7023 Description = The Software Protection service terminated with the following error: %%5 & lt; End of report & gt;
wolna praca ie i calego komputera duzo ramu wirus na 99%. Programem Dr.WEB CureIt skanowałem wcześniej i nic nie wykryło później jeszcze przeskanuje dokładnie, a w chwili obecnej skanuje Malwarebytes Anti-Malware i czekam . Zaraz jak się skończy to napisze co wykryło.
array(26) { ["tid"]=> string(6) "526751" ["fid"]=> string(2) "18" ["subject"]=> string(38) "Wirus tworzący skrót na pamięci USB" ["prefix"]=> string(1) "0" ["icon"]=> string(1) "2" ["poll"]=> string(1) "0" ["uid"]=> string(6) "178906" ["username"]=> string(8) "snake125" ["dateline"]=> string(10) "1431166231" ["firstpost"]=> string(7) "3653034" ["lastpost"]=> string(10) "1431193730" ["lastposter"]=> string(7) "broda99" ["lastposteruid"]=> string(6) "105558" ["views"]=> string(5) "15444" ["replies"]=> string(1) "1" ["closed"]=> string(0) "" ["sticky"]=> string(1) "0" ["numratings"]=> string(1) "0" ["totalratings"]=> string(1) "0" ["notes"]=> string(0) "" ["visible"]=> string(1) "1" ["unapprovedposts"]=> string(1) "0" ["deletedposts"]=> string(1) "0" ["attachmentcount"]=> string(1) "0" ["deletetime"]=> string(1) "0" ["mobile"]=> string(1) "0" }
. 318 23 19 124 63 48 130 236
wirus który tworzy skróty na pendrivie
