Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Flash Drive Shortcut Virus - wirus, który tworzy skrót na pendrivie

drzewo2 16 Lis 2015 01:25 819 5
  • #1 16 Lis 2015 01:25
    drzewo2
    Poziom 2  

    Mam problem z wirusem, który tworzy skrót na pendrivie.

    Flash Drive Shortcut Virus
    Consolidates every file in your portable devices and put it into one hidden folder. Then, it creates a Flash Disk shortcut.exe. It installs malicious applications that spy your computing routine and most probably steal your financial records if not detected.

    Wzorując się podobnym tematem, który pojawił się tutaj kilka dni temu wrzucam logi z UsbFix, FRST, Addition.

    0 5
  • Pomocny post
    #2 16 Lis 2015 09:27
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {A4C4117C-6378-45A1-9C74-BFF2BF49A5C6} - System32\Tasks\{33444819-AD83-44EC-82CD-49FA9CF2BB90} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.8.0.102&LastError=12002
    AlternateDataStreams: C:\ProgramData\Microsoft:E2pNIRyozgfMsgQ2fXYfPDL859c
    AlternateDataStreams: C:\ProgramData\Microsoft:jU1x9idntAArN4mgWJdrzhsZI
    AlternateDataStreams: C:\Users\User\Cookies:wUbKfpqQ1b5fPSX5tmuPLFbC
    AlternateDataStreams: C:\Users\User\AppData\Local\Temp:u47aVLL8bbdcvImavL9G
    HKLM-x32\...\RunOnce: [] => [X]
    HKU\S-1-5-21-2673511953-1427814485-3270736433-1000\...\Run: [AdobeBridge] => [X]
    FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.1.8\\npsitesafety.dll [Brak pliku]
    G:\desktop.ini
    S2 vToolbarUpdater40.1.8; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.1.8\ToolbarUpdater.exe [1875856 2015-11-15] (AVG Secure Search)


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #3 16 Lis 2015 09:35
    Kolobos
    Spec od komputerów

    Jeszcze do kasacji G:\desktop.ini

    0
  • #4 16 Lis 2015 10:20
    drzewo2
    Poziom 2  

    Kolobos napisał:
    Jeszcze do kasacji G:\desktop.ini


    Czy pendrive jest już bezpieczny i mogę do niego zajrzeć i usunąć ręcznie ten plik .ini czy lepiej użyć do tego jakiegoś programu? (Cykam się, bo czytałam, że wirus odpala się po otwarciu zawartości pendriva, i boje sie, że tam coś jeszcze siedzi)

    0
  • Pomocny post
    #5 16 Lis 2015 10:23
    Kolobos
    Spec od komputerów

    Infekcja zostala juz usunieta. Plik mozesz skasowac recznie.

    Usun katalog C:\FRST i to wszystko.

    0
  • #6 16 Lis 2015 10:35
    drzewo2
    Poziom 2  

    Acorus 20 i Kolobos bardzo Wam dziękuje za pomoc :)
    Another case solved! :3

    0