Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus tworzący skróty na pendrawie

paxorc 16 Lis 2015 17:01 1380 7
  • #1 16 Lis 2015 17:01
    paxorc
    Poziom 7  

    Witam,
    jakiś czas temu jakimś sposobem złapałem wirusa na kompie. Mianowicie kiedy podłączałem obojętnie jaki dysk zewn to pojawiał się w nim skrót "All file New", który jego odnośnik prowadził do: C:\Windows\system32\cmd.exe /c start home.vbe&explorer /root,"%CD%All" "file" "New" & exit. Za każdym razem jak usuwałem ręcznie ten folder to po 1s znów się pojawiał. Próbowałem rozwiązać ten korzystając z komendy: attrib -h -s -r /s /d g\*.*, lecz też bez skutku. Antywirus (avast) nic nie wykrywał, AdwCleaner to samo. Na dzień dzisiejszy pomogło usunięcie poprzez UsbFix, lecz chciałbym mieć pewność, że wszystko zostało usunięte. Wklejam logi FRST, UsbFix. Przy okazji ostatnio komputer zaczął wolniej chodzić, chociaż mogło to być spowodowane przez tego wirusa. Proszę o przejrzenie logów.

    0 7
  • CControls
  • Pomocny post
    #2 16 Lis 2015 17:44
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-08-03] (Realtek Semiconductor)
    HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • CControls
  • #4 17 Lis 2015 08:29
    Acorus 20
    Spec od komputerów

    Pokaż nowy raport z FRST bez Addition i Shortcut.

    0
  • #5 17 Lis 2015 09:26
    Kolobos
    Spec od komputerów

    @Acorus 20 nowe logi nie sa potrzebne, potrzebne jest dokladniejsze sprawdzanie logow z Twojej strony. Widze, ze dodajesz do kasacji wpisy, ktore nie maja znaczenia, ale infekcje lubisz pomijac.

    @paxorc Nowy Fixlist.txt dla FRST:
    Task: {00A42BEB-1BCB-4164-8F45-A316559780A5} - System32\Tasks\WindowsUpda2ta => C:\Users\Pax\AppData\Roaming\MICROSOFT\home.vbe

    0
  • Pomocny post
    #7 17 Lis 2015 10:06
    Kolobos
    Spec od komputerów

    Nowe logi sa zbedne. Usun katalog C:\FRST i to wszystko.

    0
  • #8 17 Lis 2015 22:46
    paxorc
    Poziom 7  

    Zrobione, jeszcze raz dziękuję :)

    0