Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus tworzący skrót na pendrive

joanna136 15 Cze 2016 21:44 945 12
  • #1 15 Cze 2016 21:44
    joanna136
    Poziom 3  

    Witam,
    Proszę o pomoc w pozbyciu się wirus, który tworzy skrót na pendrive. Nie znam się na tych rzeczach dlatego proszę też o wyrozumiałość i w miarę dokładne wytłumaczenie co mam robić. Mam 4 zainfekowane pendrivy.
    Z góry dziękuje za pomoc

    0 12
  • #4 16 Cze 2016 11:14
    joanna136
    Poziom 3  

    RADU23 napisał:
    Wykonaj skanowanie MBAM oraz ADWcleaner i usuń wszystko co wykryją
    www.malwarebytes.org
    http://www.bleepingcomputer.com/download/adwcleaner/
    Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
    Uruchom FRST i kliknij "Scan". Wstaw raport FRST i Addition jako załączniki.


    Mam zrobić to wszystko z podłączonymi pendrajwami? Tzn mam 4 pendrajwy a dwa wejścia. Rozumiem, że powinnam podłączyć dwa, zrobić to wszystko, potem podłączyć dwa kolejne i zrobić to wszystko jeszcze raz?

    0
  • #5 16 Cze 2016 11:24
    Kolobos
    Spec od komputerów

    Najwazniejsze jest uzycie usbfix, oczywiscie trzeba go uzyc z podlaczonymi nosnikami.

    0
  • #7 17 Cze 2016 16:21
    Kolobos
    Spec od komputerów

    Co z pozostalymi?




    Obok frst.exe utworz pliK Fixlist.txt z zawartoscia:
    [14/06/2016 - 22:28:52 | D] - D:\WindowsServices
    [14/06/2016 - 19:02:04 | D] - E:\WindowsServices
    CustomCLSID: HKU\S-1-5-21-1004336348-1844823847-1417001333-1004_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Documents and Settings\Magda\Dane aplikacji\GG\ggdrive\ggdrive-menu.dll => Brak pliku
    HKLM\...\Run: [] => [X]
    HKU\S-1-5-21-1004336348-1844823847-1417001333-1004\...\MountPoints2: {22a3c980-4b59-11e5-bfb9-c807e1f4bcfe} - D:\LaunchU3.exe -a
    HKU\S-1-5-21-1004336348-1844823847-1417001333-1004\...\MountPoints2: {9fe7bee6-266b-11e6-81c5-0015004a3a3a} - D:\SETUP.EXE
    Startup: C:\Documents and Settings\Magda\Menu Start\Programy\Autostart\helper.lnk [2016-06-04]
    ShortcutTarget: helper.lnk -> C:\Documents and Settings\Magda\Dane aplikacji\WindowsServices\helper.vbs (Brak pliku)
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= UWAGA
    SearchScopes: HKLM -> DefaultScope - brak wartości
    2015-11-20 11:40 - 2015-11-20 11:40 - 0000170 _____ () C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:

    W FRST wybierz Napraw.

    Swoje pliki masz w katalogach o nazwie _ na danych nosnikach.

    0
  • #8 17 Cze 2016 17:01
    joanna136
    Poziom 3  

    Fixlog.txt

    Teraz mam podpiąć dwa następne pendrajwy i zrobić wszystko od nowa?
    Przepraszam, że tak dopytuję ale na innym forum za podpięcie kolejnych pendrajów dostałam ochrzan ;)

    0
  • #9 17 Cze 2016 17:07
    Kolobos
    Spec od komputerów

    Na jakim forum? Po co piszesz na paru?

    Masz podlaczyc pozostale i uzyc USBFix + zamiescic log.

    0
  • #11 17 Cze 2016 19:56
    Kolobos
    Spec od komputerów

    Nowy Fixlist.txt dla FRST:
    D:\desktop.ini
    F:\WindowsServices

    Mozesz tez usunac ten plik i katalog recznie, bez roznicy.

    0
  • #12 20 Cze 2016 20:32
    joanna136
    Poziom 3  

    To już wszystko? Dziękuję za pomoc

    0
  • Pomocny post
    #13 20 Cze 2016 20:43
    Kolobos
    Spec od komputerów

    Tak, to wszystko.

    0