Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Removable disk wirus na komputerze infekuje pamięć przenośną

Karolina-Parol 27 Maj 2015 11:38 582 4
  • #1 27 Maj 2015 11:38
    Karolina-Parol
    Poziom 2  

    Witam,
    wirus buszuje po moim komputerze i jak szalony zaraża wszystkie nośniki pamięci przenośnej, które podepnę pod kompa. Avast nie pomógł. Zgodnie z tym co napisał mi Xavenir gdy poprosiłam o pomoc pod innym tematem, założyłam temat ze swoim problemem i wstawiam logi z programu FRST

    0 4
  • CControls
  • #2 27 Maj 2015 14:59
    Acorus 20
    Spec od komputerów

    Podepnij swoje nośniki. Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.
    http://www.usbfix.net/
    Pokaż nowe logi z FRST.

    0
  • CControls
  • #3 27 Maj 2015 22:12
    Karolina-Parol
    Poziom 2  

    Zrobiłam podsyłam w załącznikach. Dodam że jak podłączam pendrive to już mi nie wyskakuje removable disk, mam za to wszystkie pliki w jednym, normalnym folderze, przed zawirusowaniem tak nie było więc zastanawiam się czy już unieszkodliwiłam tego wirusa...?

    0
  • #4 28 Maj 2015 19:45
    Acorus 20
    Spec od komputerów

    Odinstaluj ASUS WebStorage, AVG 2014. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {2BB83B31-3F46-4A60-9CE4-23CCA8566182} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-381647190-3855801083-631529189-1001UA => C:\Users\Karolina\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-09-15] (Facebook Inc.)
    Task: {6641D444-0C8A-43B5-803C-FC72482ECCC9} - System32\Tasks\0214dUpdateInfo => C:\ProgramData\Avg_Update_0214d\0214d_AVG-Secure-Search-Update.exe [2014-03-24] ()
    Task: {6BFC63B2-5FD4-4568-AB66-B2AA8B30BC8F} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-381647190-3855801083-631529189-1001Core => C:\Users\Karolina\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-09-15] (Facebook Inc.)
    Task: C:\Windows\Tasks\0214dUpdateInfo.job => C:\ProgramData\Avg_Update_0214d\0214d_AVG-Secure-Search-Update.exe
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-381647190-3855801083-631529189-1001Core.job => C:\Users\Karolina\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-381647190-3855801083-631529189-1001UA.job => C:\Users\Karolina\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\Windows\Tasks\One-Click Optimizer WO11.job =>
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
    HKLM\...\Run: [VizorHtmlDialog.exe] => C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe [1123664 2010-10-08] (Trend Micro Inc.)
    HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2264168 2011-07-28] (Realtek Semiconductor)
    HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\AVG2014\avgui.exe [5188112 2014-08-25] (AVG Technologies CZ, s.r.o.)
    HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
    HKLM-x32\...\RunOnce: [] => [X]
    HKU\S-1-5-21-381647190-3855801083-631529189-1001\...\Run: [Facebook Update] => C:\Users\Karolina\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-09-15] (Facebook Inc.)
    HKU\S-1-5-21-381647190-3855801083-631529189-1001\...\Policies\Explorer: []
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-05-27]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-381647190-3855801083-631529189-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO: TmBpIeBHO Class -> {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} -> C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe64.dll [2010-09-17] (Trend Micro Inc.)
    FF Extension: Trend Micro NSC Firefox Extension - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\firefoxextension [2011-04-01]
    CHR Extension: (Bookmark Manager) - C:\Users\Karolina\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-21]
    S3 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=rb -dt=60000 [X]
    U3 DfSdkS; No ImagePath
    2015-05-27 09:11 - 2015-05-27 09:17 - 00000000 ____D () C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    0
  • #5 04 Maj 2017 15:22
    Karolina-Parol
    Poziom 2  

    Problem rozwiązany.

    0