Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus który tworzy skrót na pendrive (Win8.1)

adrian00019 03 Lis 2015 00:30 564 4
  • #1 03 Lis 2015 00:30
    adrian00019
    Poziom 2  

    Witam
    Złapałem wirusa który ukrywa moje pliki i tworzy skrót na pendrive ( jak w podobnych wątkach).
    Wstawie pliki ze skanu z OTL oraz Extras

    Mam nadzieje ze ktoś pomoże. Z góry dziekuje :)

    0 4
  • Pomocny post
    #4 03 Lis 2015 23:52
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\RunOnce: [] => [X]
    HKU\S-1-5-21-4120714009-3189098484-247916960-1002\...\Policies\Explorer: []
    ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
    ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
    ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    FF HKU\S-1-5-21-4120714009-3189098484-247916960-1002\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
    FF Extension: Brak nazwy - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [Brak podpisu cyfrowego]
    CHR HomePage: Default -> hxxp://www.delta-homes.com/?type=hp&ts=14...p;uid=TOSHIBAXMQ01ABD075_73GNS045SXX73GNS045S
    S2 McOobeSv2; "C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
    S3 Proficy Driver Runtime; D:\PROGRAMY NAUKOWE\Proficy\fxView\Runtime\ProficyDrivers\Win32\GefPdfOpc.exe [X]
    U4 aksdf; Brak ImagePath
    U4 aksfridge; Brak ImagePath
    2015-11-03 00:04 - 2015-11-03 00:04 - 00141964 _____ C:\Users\Adrian\Desktop\Extras.Txt
    2015-11-03 00:03 - 2015-11-03 00:03 - 00183984 _____ C:\Users\Adrian\Desktop\OTL.Txt
    2015-11-02 23:48 - 2015-11-02 23:48 - 00602112 _____ (OldTimer Tools) C:\Users\Adrian\Desktop\OTL.exe
    2015-10-27 13:37 - 2015-10-27 15:25 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun tez ten plik:
    H:\ \{91B29DF0-C33E-41B9-AB32-673C52C9422A}.01D254791-AB10-4E94-B655-25C46519CD97}

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #5 04 Lis 2015 00:36
    adrian00019
    Poziom 2  

    Wirus usunięty, wszystko działa.
    Dzieki wszystkim za pomoc :P

    0