Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

trojanwin32.Auto.Run.gen. -

dreamer23 05 Maj 2016 12:56 699 14
  • #1 05 Maj 2016 12:56
    dreamer23
    Poziom 9  

    Witam mam problem z wirusem na karcie pamięci .
    kaspersky wyszukuje trojany
    win32.Auto.Run.gen. plik o nazwie autorunf.inf.
    Worm.Win32.VBNA.isu plik o nazwie cuebud.scr.
    próbowałem usunąć.
    kaspersky, YAC, SpyHunter4, Dr.ufd Reason Core Security,i nic

    Proszę o pomoc..

    moja walka do tej pory wyglądała tak...
    1. objawy był takie że po zrobieniu zdjęcia nie można było przeglądać zdjęć.
    2. a więc wkładam do czytnika kart w laptopie.
    3. awast nie daje rady więc odinstalowuję awasta
    4. instaluję Kaspersky
    5. Kasperski wyszukuje na laptopie wirusa komunikat że błędy naprawione.
    6. skanuję karę komunikat że wirusy usunięte
    7. natomiast nie mogę sformatować karty. (system win. nie może dokończyć format)
    8. ponownie komunikat że na karcie wirusy I TAK W KÓŁKO.
    9. wyłączam kasperskiego i instaluję YAC
    http://www.yac.mx/pl/guides/trojan-horse-guid...toRun.gen-through-yac-virus-removal-tool.html

    10. YAC znajduje na kompie kolejny raz Trojany ale z kartą nie daje rady
    11. odinstalowyję i kolejne poszukiwania tym razem SpyHunter4,
    http://usunac.virusspyware.howtofixerror.com/...ik-removal-jak-usunac-worm-win32-autorun-biut

    12. SPYH znajduje kolejne robaki ale nie może usunąć bez licencji......
    13. i ponownie uinstal i szukam.

    https://www.elektroda.pl/rtvforum/viewtopic.php?p=7975614#7975614
    Reason Core Security
    i ponownie z kompa usunięte a karty nie da sie przeskanować.

    0 14
  • #2 05 Maj 2016 12:59
    Acorus 20
    Spec od komputerów

    Aleś wybrał programy do usuwania. Odinstaluj Yac, Spyhunter 4. Podepnij kartę. Użyj USBFix z funkcji Usuń (Clean). Pokaż z niego log.
    USBFix - Download UsbFix Windows Installer: http://www.fosshub.com/UsbFix.html
    Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
    Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition jako załączniki.

    0
  • #4 05 Maj 2016 18:40
    Acorus 20
    Spec od komputerów

    Kartę masz wyczyszczoną. Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM-x32\...\RunOnce: [] => [X]
    HKU\S-1-5-21-4089456688-1421203038-3041755951-1000\...\Policies\Explorer: []
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-4089456688-1421203038-3041755951-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKU\S-1-5-21-4089456688-1421203038-3041755951-1000 -> {72043CC3-9D07-4638-8838-BC12B098F386} URL = hxxps://search.yahoo.com/search?fr=chr-greent...mp;ei=utf-8&ilc=12&type=435371&p={searchTerms}
    BHO-x32: Bronze Aid -> {a5bfd1d3-18b6-4fc3-b3f9-262ae3552dbe} -> C:\Program Files (x86)\Bronze Aid\Extensions\a5bfd1d3-18b6-4fc3-b3f9-262ae3552dbe.dll => Brak pliku
    CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
    CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-05-04] ()
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    2016-05-05 11:21 - 2016-05-05 11:22 - 08306250 _____ C:\Users\Admin\Downloads\20131008152643001.exe
    2016-05-05 11:18 - 2016-05-05 11:18 - 00003166 _____ C:\Windows\System32\Tasks\{D0F21FEB-CAD7-466B-85C4-DA189A2B37FE}
    2016-05-05 11:14 - 2016-05-05 11:14 - 02199759 _____ C:\Users\Admin\Downloads\20131008152529001 (3).exe
    2016-05-05 11:14 - 2016-05-05 11:14 - 02199759 _____ C:\Users\Admin\Downloads\20131008152529001 (2).exe
    2016-05-05 11:13 - 2016-05-05 11:14 - 02199759 _____ C:\Users\Admin\Downloads\20131008152529001 (1).exe
    2016-05-05 11:13 - 2016-05-05 11:13 - 02199759 _____ C:\Users\Admin\Downloads\20131008152529001.exe
    2016-05-04 22:25 - 2016-05-04 22:25 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2016-05-04 21:54 - 2016-05-04 21:54 - 00023815 _____ C:\ComboFix.txt
    2016-05-04 21:14 - 2016-05-04 21:54 - 00000000 ____D C:\Qoobox
    2016-05-04 21:14 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-05-04 21:14 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-05-04 21:14 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-05-04 21:14 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-05-04 21:14 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-05-04 21:14 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
    2016-05-04 21:14 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
    2016-05-04 21:14 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
    2016-05-04 18:17 - 2016-05-04 19:38 - 00000000 ____D C:\Program Files (x86)\Elex-tech
    2016-05-04 18:17 - 2016-05-04 18:17 - 00000000 ____D C:\Windows\system32\log
    2016-05-04 18:17 - 2016-05-04 18:17 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Elex-tech
    2016-05-04 16:49 - 2016-05-04 16:49 - 00000000 _____ C:\autoexec.bat


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #5 05 Maj 2016 20:02
    dreamer23
    Poziom 9  

    Zrobiłem jak pisałeś tylko FrstFRST miałem w pobranych i tam wkleiłem txt.
    I klik "napraw", później jeszcze skopiowałem FRST na kartę oraz tam zapisałem txt.
    I nie, raczej nie pomogło bo jak wyjąłem kartę i włożyłem i Kasperski wykrywa te dwa trojany.
    Karty nie da rady sformatować.
    Próbowałem jeszcze usuwając ręcznie wszystkie pliki.
    Po ponownym podłączeniu znowu się pojawiają.

    0
  • #6 05 Maj 2016 20:05
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania oraz nowy log z USBFix z opcji Clean.


    Ps. Karta nie jest uszkodzona?

    0
  • #7 05 Maj 2016 20:38
    dreamer23
    Poziom 9  

    Raporty w załączeniu.
    Najpierw skanuję uscFIX i jak szuka na dysku (J:) czyli na karcie, wykrywa 6 infekcji a na dyskach (C:), i (D:).
    A później FRST.

    Nie, karta nie była nadmiernie eksploatowana, mam ją niecały rok.
    Nie miała też żadnego upadku czy zamoczenia.
    A blokada na adapterze jest otwarta.

    Pisownię w postach poprawiłem.
    Zdania zaczynamy z wielkiej litery.
    RADU23

    0
  • #8 05 Maj 2016 20:51
    Kolobos
    Spec od komputerów

    Na karcie nie widac infekcji, o ktore dokladnie pliki chodzi?

    FRST.txt jest obciety ale i tak nie widac infekcji.

    Fixlist.txt dla FRST:
    Task: {165D69CF-D29C-4807-804F-8E8AC2DE51A3} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-04] (AVAST Software)
    Task: {275547A7-F84B-4F07-9EEC-7F3EF00DE16C} - System32\Tasks\{612898E1-1290-4CD0-9D87-5242DA4BE0B9} => pcalua.exe -a "C:\Users\Admin\Downloads\s12_24_driver_v3401\OpticPro S12 S24 V3.4.0.1\setup.exe" -d "C:\Users\Admin\Downloads\s12_24_driver_v3401\OpticPro S12 S24 V3.4.0.1"
    Task: {28D6DBB6-1235-403E-8BE7-BA9494F386B0} - System32\Tasks\{22748C67-6DA2-4158-A768-A6C8E450A0E6} => pcalua.exe -a D:\ac\09\setup.exe -d D:\ac\09
    Task: {3CCD832D-8FBE-4FA0-9168-035A6D8E344E} - System32\Tasks\{7866BC3B-2E97-4338-A76A-C7FB17A04A02} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\ScannerU\AM32.exe"
    Task: {59196E30-D88B-4369-81B3-D5F297134E5E} - System32\Tasks\{D0F21FEB-CAD7-466B-85C4-DA189A2B37FE} => pcalua.exe -a "C:\Users\Admin\Downloads\20131008152529001 (3).exe" -d C:\Users\Admin\Downloads
    Task: {614EA1B8-52CC-4311-8537-4F6794F37FE1} - System32\Tasks\{6B4FD23A-6A62-4A61-9988-37CFD41AEA58} => pcalua.exe -a I:\09\setup.exe -d I:\09
    Task: {B80DE872-E1EA-407D-BE91-40C65E6883BA} - System32\Tasks\{D3ECAAA7-D236-4F1B-8127-187F6A766143} => C:\Program Files (x86)\ScannerU\AM32.exe [2004-05-21] ()
    Task: {DED0CAEB-A9A7-4B10-A48B-5CEF0BA68A40} - System32\Tasks\{0759C5B8-324E-41FB-80AF-2F28F831BB18} => pcalua.exe -a "C:\Users\Admin\Downloads\golf\Polski VAG 4.9.exe" -d C:\Users\Admin\Downloads\golf
    Task: {EDA0D5E3-F42C-49AC-8FC6-E493574B5374} - System32\Tasks\{27853262-75A5-4F00-8505-AA15C90D4E82} => C:\Program Files (x86)\ScannerU\AM32.exe [2004-05-21] ()
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
    CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

    0
  • #9 06 Maj 2016 09:41
    dreamer23
    Poziom 9  

    Jeszcze raz raport z skanu FRST,
    tym razem program wkleiłem na kartę i włączyłem scan.
    Rezultat w załączniku.
    Ponownie po włożeniu karty kaspersky wykrył zagrożenie.;/
    Oczywiście podczas robienia wszystkich skanów wstrzymałem ochronę i wyłączyłem kasperskiego.
    ps. czy karta ma trafić pod młotek czy można jeszcze coś zrobić..?

    0
  • #10 06 Maj 2016 09:45
    Kolobos
    Spec od komputerów

    Nie widze zebys wykonal Fixlist.txt.

    > Ponownie po włożeniu karty kaspersky wykrył zagrożenie.;/

    Nie zamierzasz napisac co DOKLADNIE wykryl i w jakim pliku?

    0
  • #12 06 Maj 2016 11:28
    Kolobos
    Spec od komputerów

    Czy po nagraniu dowolnego pliku na karte, odlaczeniu i ponownym podlaczeniu plik jest widoczny? Czy znika?

    0
  • #13 06 Maj 2016 12:07
    dreamer23
    Poziom 9  

    Skopiowałem jpg. pdf. i po ponownemu włączeniu żadnego nie było.

    0
  • #14 06 Maj 2016 12:08
    Kolobos
    Spec od komputerów

    Karta wyglada na uszkodzona, dlatego nie da sie jej formatowac ani nagrac nowych plikow.

    0
  • #15 08 Cze 2017 08:57
    dreamer23
    Poziom 9  

    karty nie udało się naprawić..

    0