Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

skróty na pendrivie

#1
Exclamation  skróty na pendrivie
Witam,

Ostatnio u mnie i kumpla z pokoju pojawił się problem z pendrivami. Mianowcie wyświetlają same skróty do plików i nijak nie da się tego usunąć. Nieopatrznie podłączyłem jego pendrive to swojego laptopa, bo zastanawiał się, skąd u niego ten problem, i teraz mój pendrive również nabawił się podobnej usterki.
UsbFix nie za bardzo pomógł.

Czy mogę prosić o jakąś radę? W załączeniu logi z FRST.

Pozdrawiam!


Załączone pliki
.txt   FRST.txt (Rozmiar: 91,31 KB / Pobrań: 192)
.txt   Addition.txt (Rozmiar: 99,41 KB / Pobrań: 80)
.txt   Shortcut.txt (Rozmiar: 51,88 KB / Pobrań: 59)
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: skróty na pendrivie
1) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
HKU\S-1-5-21-1509429598-3369808956-3927498130-1002\...\Run: [smycWTeXSeDFCWU] => wscript.exe //B "C:\Users\Szymon\AppData\Local\Temp\smycWTeXSeDFCWU.wSf" <==== UWAGA
HKU\S-1-5-21-1509429598-3369808956-3927498130-1002\...\MountPoints2: {cbf3af16-5c28-11e8-b7a3-f49634a17d35} - "hh.exe" readme.html
Startup: C:\Users\Szymon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\smycWTeXSeDFCWU.wSf [2018-10-23] ()
S2 0317451540334257mcinstcleanup; C:\WINDOWS\TEMP\0317451540334257mcinst.exe -cleanup -nolog [X]
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).


2) Jeszcze raz użyj USBFix - daj z tego log.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: skróty na pendrivie
Ok, zrobiłem jak sugerowałeś, tutaj log z USBfixa.


Załączone pliki
.txt   UsbFix_Report.txt (Rozmiar: 10,05 KB / Pobrań: 32)
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: skróty na pendrivie
1) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
F:\smycWTeXSeDFCWU.wSf
F:\FOUND.000.lnk
CMD: attrib /d /s -s -h F:\*
attrib -s -h F:\Waga.xls
attrib -s -h F:\klucz.txt
attrib -s -h F:\gr5w2.rar
attrib -s -h F:\CCGT PLOCK I.pptx
attrib -s -h F:\CCGT PLOCK.pptx
attrib -s -h F:\~$Prezentacja Turbiny Gazowe.pptx
attrib -s -h F:\~$Wymienniki_ciepla_III.ppt
attrib -s -h F:\_skryptpdf_ Inżynieria materiałowa w elektrotechnice.pdf
attrib -s -h F:\laborki.pdf
attrib -s -h F:\Biznesplan.pdf
attrib -s -h F:\wykresy_sony_lg.opju
attrib -s -h F:\Sprawko udary.docx
attrib -s -h F:\Sendłak-A3.docx
attrib -s -h F:\FLUENT-SendlakBorsukiewicz-sprawozdanie-final.docx
attrib -s -h F:\erozja w kotłach fluidalnych.doc
CMD: attrib /d /s -r -s -h F:\FOUND.*
CMD: for /d %f in (F:\FOUND.*) do rd /s /q "%f"
F:\Waga.lnk
F:\autorun.inf.lnk
F:\gr5w2.lnk
F:\klucz.lnk
F:\Biznesplan.lnk
F:\CCGT PLOCK I.lnk
F:\CCGT PLOCK.lnk
F:\_skryptpdf_ Inżynieria materiałowa w elektrotechnice.lnk
F:\~$Prezentacja Turbiny Gazowe.lnk
F:\~$Wymienniki_ciepla_III.lnk
F:\laborki.lnk
F:\wykresy_sony_lg.lnk
F:\Sprawko udary.lnk
F:\Sendłak-A3.lnk
F:\FLUENT-SendlakBorsukiewicz-sprawozdanie-final.lnk
F:\erozja w kotłach fluidalnych.lnk
F:\Moje.lnk
F:\Praktyki.lnk
F:\DRUK.lnk
F:\Korbiel.lnk
F:\TMC wykłady.lnk
F:\####studia II semestr.lnk
C:\Users\Szymon\AppData\Local\Temp\smycWTeXSeDFCWU.wSf
StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"smycWTeXSeDFCWU"=-

[HKEY_USERS\S-1-5-21-1509429598-3369808956-3927498130-1002\software\microsoft\windows\currentversion\run]
"smycWTeXSeDFCWU"=-
EndRegedit:
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

2) Ponieważ nowe wersje USBFixa nie mają opcji LISTING, to ściągnij starą wersję stąd > http://www.mediafire.com/file/kqbuu17k26...7.exe/file
Zrób z niego log z opcji LISTING, i pokaż go.

3) Zrób log z FRST - bez Addition, i bez Shortcut.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: skróty na pendrivie
Ok, wrzucam odpowiednie logi.


Załączone pliki
.txt   UsbFix_Report.txt (Rozmiar: 5,25 KB / Pobrań: 14)
.txt   FRST.txt (Rozmiar: 85,13 KB / Pobrań: 14)
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: skróty na pendrivie
Na pendrive jest już niby OK, ale w logu FRST jest jeszcze infekcja.


Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:Startup: C:\Users\Szymon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\smycWTeXSeDFCWU.wSf [2018-10-23] ()
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Zrób nowy log FRST, i nowy log z USBFix LISTING.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: skróty na pendrivie
Ok, najnowsze logi:


Załączone pliki
.txt   FRST.txt (Rozmiar: 84,91 KB / Pobrań: 34)
.txt   UsbFix_Report.txt (Rozmiar: 5,23 KB / Pobrań: 11)
 System operacyjny: windows_ten Przeglądarka: chrome
#8
RE: skróty na pendrivie
Wg mnie - jest OK.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: skróty na pendrivie
I mi też się wydaje, że już wszystko działa jak należy Wesoły
Stokrotne dzięki!
Jeszcze tylko pytanie: jak się na przyszłość bronić przed tego typu niespodziankami?
Wyłączyć autorun dla nośników zewnętrznych i zawsze je najpierw skanować np?
 System operacyjny: windows_ten Przeglądarka: chrome
#10
RE: skróty na pendrivie
Cytat:[28/10/2018 - 11:34:42 | D] - F:\autorun.inf
USBFix już postawił foldery zaporowe, więc już infekcjom nie będzie tak łatwo.
Pena otwieraj poprzez wybranie opcji "Otwórz folder, aby wyświetlić pliki".
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (skróty na pendrivie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  pendrive wyswietla skróty zamiast plików halucyn15785416 8 7631 19.11.2018, 18:46
Ostatni post: halucyn15785416
  Skróty zamiast folderów na dysku wymiennym Macielug12 9 7700 21.10.2017, 19:00
Ostatni post: Macielug12
  wirus na pendrive, foldery zamienione na skróty z brakiem dostępu ketras 12 23759 12.02.2017, 13:40
Ostatni post: Kajka13

Skocz do:


Wybrane wątki (skróty na pendrivie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Ransomware w TORze? (Windows 10) Niepokonana7999 21 5299 03.03.2021 00:53
Ostatni post: Illidan
  Wirus honey miner? Oraz problem z pendrive neah 1 2078 22.02.2021 23:04
Ostatni post: Illidan
  Wejście na dziwną stronę - logi Muerte 3 2097 21.02.2021 21:47
Ostatni post: Illidan
  Prośba o sprawdzenie logów arehiba 7 2343 13.02.2021 13:21
Ostatni post: Illidan
  prosba o sprawdzenie logow ricardo59 8 3115 19.01.2021 21:52
Ostatni post: Pentium4320
  Problem z uciążliwymi reklamami Rebeka 1 1577 03.01.2021 13:05
Ostatni post: Illidan
  Błąd aplikacji 0xc0000005 Wolfi896 21 9223 31.12.2020 16:30
Ostatni post: Illidan
  Opinie na temat password keeperow zielu71 1 3764 16.12.2020 23:27
Ostatni post: Illidan
  sprawdzenie pc - podejrzenie zainfekowania Jarek1104 13 7414 15.12.2020 22:11
Ostatni post: Illidan
  Ataki na porty przez wifi? kaczor1993 4 7304 24.11.2020 20:11
Ostatni post: Fix00ser
Ściana Logi -> wyrzuca z gier .exe gajek 1 5125 14.11.2020 01:17
Ostatni post: Illidan
  Router-dekoder tv -siec bezpieczenstwo polaczenia Krzysiek88 1 5509 14.11.2020 01:12
Ostatni post: Illidan
  facebook wyłączone 2-składnikowe ale dalej chce kod lgg2 5 5588 19.10.2020 14:02
Ostatni post: jakicz
  Prośba o sprawdzenie logów - trojan Mielikki 37 21250 11.10.2020 12:32
Ostatni post: Illidan
  Facebook-włamanie na konto Menadżer firmowy acherezja 17 10958 18.09.2020 23:18
Ostatni post: Illidan