Dziwne znaczki na pendrive, wolne działanie komputera.

**Posty:** 214 · przez **muzzy17** 22 Lip 2018, 06:11

Witam, tak jak w temacie pojawiły się u mnie problemy.
Poza tym że komputer zaczyna pracować coraz wolniej, dodatkowo po włożeniu pendrive`a i skopiowaniu na niego czegokolwiek pojawiają się na nim foldery i pliki z nazwami złożonymi ze znaczków.
Załączam obowiązkowe logi.

**Posty:** 4765 · przez **ordynat** 22 Lip 2018, 11:26

W logach nie widzę infekcji pendrivowej, choć są inne infekcje, nie związane z pendrive.

1) Użyj USBFix z opcji CLEAN http://www.mediafire.com/file/kqbuu17k266ey14/UsbFix_9.067.exe/file
Daj raport z tego usuwania.
(dałem link do starej wersji USBFix, bo nowe wersje nie mają opcji wykrywania i usuwania infekcji.)

2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {A7DCE954-593E-4C1E-AEA8-F9E0698F072B} - System32\Tasks\XxxDemilitarizePeacemakerV2 => rundll32.exe VettedBlurb.dll,main 7 1 <==== UWAGA
Task: {13022C2D-AAE7-4E9D-AD17-27437348F310} - System32\Tasks\{4ADB8508-365C-F5F9-BABB-67FF307E39F3} => C:\Users\Xxx\AppData\Roaming\PRICEF~1\sync.exe <==== UWAGA
RemoveDirectory: C:\Users\Xxx\AppData\Roaming\PRICEF~1
Task: {016507FA-6111-42E5-9C91-6A468F5E1765} - System32\Tasks\{2B47817A-1CA6-497E-87E9-0DF8EFC8DB60} => C:\Windows\system32\pcalua.exe -a C:\Windows\UniFish3.exe -c D:\gry\RollerCoaster Tycoon\RollerCoaster Tycoon.log
HKU\S-1-5-21-4012519471-1284521655-1563197006-1001\...\Policies\Explorer: []
GroupPolicy\User: Ograniczenia ? <==== UWAGA
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Xxx\AppData\Roaming\Mozilla\Firefox\Profiles\8y4y7e7g.default\extensions\deskCutv2@gmail.com => nie znaleziono
S1 mtmrmyfp; \??\C:\Windows\system32\drivers\mtmrmyfp.sys [X]
S0 orng; System32\drivers\nsgy.sys [X]
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

3) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

.

**Posty:** 214 · przez **muzzy17** 22 Lip 2018, 11:49

Dzięki za pomoc i zainteresowanie tematem.

Nowe logi po skanowaniu i usuwaniu:

**Posty:** 4765 · przez **ordynat** 22 Lip 2018, 12:25

Hmm, dziwna sytuacja: USBFix widzi pendrive, ale nie widzi niczego na nim, tak, jakby był całkowicie pusty (choć pen jest zajęty w 38%)!
Zrób jeszcze log z opcji LISTING

**Posty:** 214 · przez **muzzy17** 22 Lip 2018, 12:35

Listing:

**Posty:** 4765 · przez **ordynat** 22 Lip 2018, 12:39

[22/07/2018 - 04:53:30 | RA | 1540238 Ko] - M:\Big.Hero.6.2014.PL.DUB.480p.BRRip.XviD.AC3-inTGrity.avi

Widac tylko to powyzsze, i nic wiecej.
Ani infekcji, ani nic Twojego.
Tak więc jesli masz tam coś poza tym powyższym, to jest to już stracone.
Nic na to nie poradzę.
.