Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus tworzący skróty na pendrivach

damo103 24 Cze 2015 15:06 447 3
  • #2 24 Cze 2015 15:15
    Acorus 20
    Spec od komputerów

    Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.
    Pokaż nowe logi z FRST.

    0
  • #4 24 Cze 2015 17:57
    Acorus 20
    Spec od komputerów

    Odinstaluj Akamai NetSession Interface, BuzzSearch 2013.11.07.232809, webget. Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Task: {6CF77564-7AAB-4CC4-8978-10E9D948936F} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe
    HKU\S-1-5-21-940649949-486423365-3408908550-1000\...\Run: [Akamai NetSession Interface] => C:\Users\_Damian_\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
    HKU\S-1-5-21-940649949-486423365-3408908550-1000\...\Policies\Explorer: []
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-940649949-486423365-3408908550-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]
    S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
    S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
    S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
    S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
    S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
    S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
    S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    S2 Sentinel; \SystemRoot\System32\Drivers\SENTINEL.SYS [X]
    2015-05-27 20:30 - 2015-05-27 20:30 - 00709248 _____ (Installer ) C:\Users\_Damian_\Downloads\GIMP(13219)-dp (1).exe
    2015-05-27 20:29 - 2015-05-27 20:30 - 00709248 _____ (Installer ) C:\Users\_Damian_\Downloads\GIMP(13219)-dp.exe
    C:\Users\_Damian_\IP_Log_Data.js
    C:\Users\_Damian_\Network_Meter_Data.js


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    1