Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus który tworzy skrót na pendrive

agad11 16 Lis 2015 09:41 1596 7
  • #1 16 Lis 2015 09:41
    agad11
    Poziom 4  

    Witam, zaraziłam się wirusem. Kiedy otwieram pendrive widzę skrót do tego pendrive, a dopiero potem jak wejdę na ten skrót to moje pliki. Poczytałam trochę na ten temat i zrobiłam Clining USBPix a potem raporty przez FRST.

    Bardzo proszę o pomoc, wiem że w notatniku się wpisuje jakiś skrypt, ale nie mam pojęcia jaki i jak i gdzie go zapisać... I mam jeszcze pytanie. Co z pendrive? Jak to już naprawię mam nadzieję dzięki Waszej pomocy to muszę go sformatować?

    Pozdrawiam i bardzo proszę o pomoc...

    0 7
  • CControls
  • Pomocny post
    #2 16 Lis 2015 09:57
    Kolobos
    Spec od komputerów

    Raport z USBFix ma 1.41MB, raczej nie ma sensu tego przegladac ;)



    Nie sciagaj programow za pomoca menadzerow pobierania!
    Pobralas instalator szkodliwego oprogramowania z dobrychprogramow (UsbFix-Free-66464-dp.exe) i zainfekowalas system!
    Pobieraj TYLKO ze stron oferujacych bezposrednie linki oraz ze stron autorow programow.

    Odinstaluj: WordFly 1.10.0.28

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    CustomCLSID: HKU\S-1-5-21-4209209786-2917733824-1122995674-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Agnieszka\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
    Task: {00223BD7-3CA4-4D90-94F4-8877A623FD2D} - System32\Tasks\WordFly Auto Updater 1.10.0.28 Pending Update => C:\Program Files (x86)\WordFly_1.10.0.28\Update\WordflyAutoUpdateClient.exe [2015-10-30] (WF) <==== UWAGA
    Task: {0809F54B-B784-48F0-A71B-680275B211FF} - System32\Tasks\{86B29974-0937-4F4F-BADF-905A3CD3A487} => pcalua.exe -a C:\Users\Agnieszka\Downloads\flash-disinfector-.exe -d C:\Users\Agnieszka\Downloads
    Task: {D687CEF4-598A-47BA-A224-3A97793F1348} - System32\Tasks\{30AE7B25-B442-4F7B-B237-762D8FD8999A} => pcalua.exe -a C:\Users\Agnieszka\Downloads\Flash_Disinfector_www.INSTALKI.pl.exe -d C:\Users\Agnieszka\Downloads
    Task: {F6DF697F-33A5-40F9-AB51-E1A30CB49D9A} - System32\Tasks\{1C1CB953-F578-462C-B8C8-6D1D6431997C} => pcalua.exe -a C:\Users\Agnieszka\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cornl
    Task: {FEB11B28-E441-41AA-BA57-4231408CA739} - System32\Tasks\WordFly Auto Updater 1.10.0.28 Core => C:\Program Files (x86)\WordFly_1.10.0.28\Update\WordflyAutoUpdateClient.exe [2015-10-30] (WF) <==== UWAGA
    HKLM-x32\...\RunOnce: [] => [X]
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&...XHTS547575A9E384_J2140059DEAL3ADEAL3AX&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&...XHTS547575A9E384_J2140059DEAL3ADEAL3AX&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&...XHTS547575A9E384_J2140059DEAL3ADEAL3AX&q={searchTerms}




    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&...XHTS547575A9E384_J2140059DEAL3ADEAL3AX&q={searchTerms}
    HKU\S-1-5-21-4209209786-2917733824-1122995674-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=...HitachiXHTS547575A9E384_J2140059DEAL3ADEAL3AX
    S2 wfsrvc_1.10.0.28; C:\Program Files (x86)\WordFly_1.10.0.28\Service\wfsrvc.exe [301632 2015-10-30] (WF)
    R1 wfdrvr_vt_1_10_0_28; C:\Windows\System32\drivers\wfdrvr_vt_1_10_0_28.sys [61296 2015-10-30] (WF)
    S1 tcfd_vt_1_10_0_24; system32\drivers\tcfd_vt_1_10_0_24.sys [X]
    2015-11-15 20:02 - 2015-11-15 20:02 - 00004158 _____ C:\windows\System32\Tasks\WordFly Auto Updater 1.10.0.28 Pending Update
    2015-11-15 20:02 - 2015-11-15 20:02 - 00004150 _____ C:\windows\System32\Tasks\WordFly Auto Updater 1.10.0.28 Core
    2015-11-15 20:02 - 2015-11-15 20:02 - 00000000 ____D C:\Program Files (x86)\WordFly_1.10.0.28
    2015-11-15 19:29 - 2015-11-15 19:29 - 00958448 _____ (Prog soft ) C:\Users\Agnieszka\Downloads\UsbFix-Free-66464-dp.exe
    2015-11-13 12:24 - 2015-11-13 12:24 - 00132597 _____ C:\Users\Agnieszka\Downloads\Flash_Disinfector_www.INSTALKI.pl.exe
    2015-11-13 12:23 - 2015-11-13 12:23 - 00132597 _____ C:\Users\Agnieszka\Downloads\flash-disinfector- (1).exe
    2015-10-30 00:47 - 2015-10-30 00:47 - 00061296 _____ (WF) C:\windows\system32\Drivers\wfdrvr_vt_1_10_0_28.sys
    2015-10-30 00:47 - 2015-10-30 00:47 - 00057712 _____ (WF) C:\windows\system32\Drivers\wfdrvr_vw_1_10_0_28.sys
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.

    0
  • CControls
  • Pomocny post
    #3 16 Lis 2015 09:57
    Acorus 20
    Spec od komputerów

    Pendriv masz wyczyszczony. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {00223BD7-3CA4-4D90-94F4-8877A623FD2D} - System32\Tasks\WordFly Auto Updater 1.10.0.28 Pending Update => C:\Program Files (x86)\WordFly_1.10.0.28\Update\WordflyAutoUpdateClient.exe [2015-10-30] (WF) <==== UWAGA
    Task: {F6DF697F-33A5-40F9-AB51-E1A30CB49D9A} - System32\Tasks\{1C1CB953-F578-462C-B8C8-6D1D6431997C} => pcalua.exe -a C:\Users\Agnieszka\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cornl
    Task: {FEB11B28-E441-41AA-BA57-4231408CA739} - System32\Tasks\WordFly Auto Updater 1.10.0.28 Core => C:\Program Files (x86)\WordFly_1.10.0.28\Update\WordflyAutoUpdateClient.exe [2015-10-30] (WF) <==== UWAGA
    HKLM-x32\...\RunOnce: [] => [X]
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&...XHTS547575A9E384_J2140059DEAL3ADEAL3AX&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&...XHTS547575A9E384_J2140059DEAL3ADEAL3AX&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&...XHTS547575A9E384_J2140059DEAL3ADEAL3AX&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&...XHTS547575A9E384_J2140059DEAL3ADEAL3AX&q={searchTerms}
    HKU\S-1-5-21-4209209786-2917733824-1122995674-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    S1 tcfd_vt_1_10_0_24; system32\drivers\tcfd_vt_1_10_0_24.sys [X]
    2015-11-15 19:29 - 2015-11-15 19:29 - 00958448 _____ (Prog soft ) C:\Users\Agnieszka\Downloads\UsbFix-Free-66464-dp.exe
    2015-11-13 12:32 - 2015-11-13 12:32 - 00003192 _____ C:\windows\System32\Tasks\{30AE7B25-B442-4F7B-B237-762D8FD8999A}
    2015-11-13 12:29 - 2015-11-13 12:29 - 00003162 _____ C:\windows\System32\Tasks\{86B29974-0937-4F4F-BADF-905A3CD3A487}
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #4 16 Lis 2015 10:20
    agad11
    Poziom 4  

    Zrobiłam wszystko jak pisaliście. Bardzo Wam dziękuję. Na przyszłość będę uważać. Użytkuje różne komputery od 15 lat i pierwszy raz mi się coś takiego przydarzyło.
    Załączam jeszcze raport z AdwCleaner.
    Mam nadzieję, że wszystko już OK.
    Pozdrawiam i dzięki za pomoc ;-)

    0
  • Pomocny post
    #5 16 Lis 2015 10:23
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST oraz C:\Adwclaner i to wszystko.

    0
  • #6 16 Lis 2015 10:26
    agad11
    Poziom 4  

    A ten program USBFix odinstalować czy zostawić? I te wszystkie raporty?

    0
  • #8 16 Lis 2015 10:38
    agad11
    Poziom 4  

    Okej usunęły się. Bardzo dziękuję Wszystkim za pomoc ;-)

    0