Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus tworzy na przenośnych nośnikach folder My Videos 18 (skrót)

artek1567 22 Lut 2016 18:36 573 3
  • #1 22 Lut 2016 18:36
    artek1567
    Poziom 5  

    Witam
    Mam problem polegający na tym iż na każdym nośniku,który podłączę tworzy się Folder czy skrót o nazwie My Videos 18 po usunięciu wraca :(
    Screen
    Wirus tworzy na przenośnych nośnikach folder My Videos 18 (skrót)
    W właściwościach pokazała się taka ścieżka:
    C:\Windows\system32\cmd.exe /c start home.vbe&explorer /root,"%CD%My" "videos" "18" & exit
    Używałem USBFix-a i Farbar Recovery Scan Tool
    z tematu https://www.elektroda.pl/rtvforum/viewtopic.php?p=15264628#15264628
    Oto linki do tych plików:
    Additi..txt Download (46.09 kB)
    FRST.txt Download (114.07 kB)
    UsbFix_Re..rt.txt Download (11 kB)
    Dzięki wielkie za pomoc xD

    0 3
  • #2 22 Lut 2016 18:48
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    Task: {102CDEE5-A959-40F9-8962-26AF2F6EFCDE} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Brak pliku <==== UWAGA
    Task: {2972CA44-BE07-4DEC-852A-21D108F4AAEE} - System32\Tasks\{D2C2313C-5EBC-4DDF-9E72-AA7A3415B9AD} => pcalua.exe -a "G:\Win8.1\11. Camera\Setup.exe" -d "G:\Win8.1\11. Camera"
    Task: {30A50D9B-5DF0-48B2-AD73-5DF9EBE3789F} - System32\Tasks\{3879EB7C-06B3-4AC7-870E-4843DDD680BB} => C:\Users\Artek\Downloads\Programs\Flash_Disinfector_www.INSTALKI.pl.exe
    Task: {4873B335-FEB2-40C6-97FA-F5C63B6326E2} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {4AFFF4E0-61B1-496C-B03E-77A4031B5550} - System32\Tasks\{0400F11C-AAB1-47E8-8F32-0F41C81AC4B7} => C:\Gry\Counter-Strike 1.6 v23\Counter-Strike 1.6.exe
    Task: {4E77078B-9ABD-4306-A65F-B7FF8BE6BB57} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {6546CC5E-9A83-4849-B074-10E221458D23} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {865AB905-92DC-4085-95DD-1E90C0784FD7} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {8CFF1559-0E9D-41A4-83D0-800A8B4D5173} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {8E30CB13-9677-4372-B47B-A95535327C07} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {95620AC1-9FF5-4964-9525-44679E927BE0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {9B421F83-AD84-4B7E-A677-D7FC88FC3412} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {BFB279F2-4AD1-436D-9436-94CCAE8870E9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {D6356DFF-FC14-4E83-915A-9FCBA396D5BD} - System32\Tasks\{750765F2-42AF-46D7-95C7-212CFCD4A6D2} => C:\Gry\Counter-Strike 1.6 v23\Counter-Strike 1.6.exe
    Task: {D9000465-9335-4DDF-AD06-3733C1BAB4C9} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    Task: {DBF7A7A0-8C8B-4E97-9202-627AD0510972} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {E2BC1108-807B-44FD-A680-1258974681D9} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {F69271BA-9604-439E-93E8-FAF75D889B9F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
    HKLM-x32\...\RunOnce: [] => [X]
    HKU\S-1-5-21-1769987194-465959275-2594109999-1000\...\Run: [BingSvc] => C:\Users\Artek\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-11] (© 2015 Microsoft Corporation)
    HKU\S-1-5-21-1769987194-465959275-2594109999-1000\...\MountPoints2: {72fb8485-731d-11e5-833e-d05349e4d9be} - "G:\HTC_Sync_Manager_PC.exe"
    HKU\S-1-5-21-1769987194-465959275-2594109999-1000\...\MountPoints2: {89bf4fd5-78b8-11e5-b6bd-d05349e4d9be} - "F:\SETUP.EXE"
    CHR HKU\S-1-5-21-1769987194-465959275-2594109999-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-1769987194-465959275-2594109999-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    2016-02-18 19:18 - 2016-02-18 19:18 - 00003654 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
    H:\My videos 18
    EmptyTemp:

    0
  • #3 22 Lut 2016 18:54
    artek1567
    Poziom 5  

    Ok....I o to znaczy ? xD

    0
  • #4 22 Lut 2016 18:56
    Kolobos
    Spec od komputerów

    W kazdym watku w tym dziale masz podane co zrobic z fixlist.txt, chyba mozesz sie wysilic na tyle, zeby sie tego samodzielnie dowiedziec?

    0