Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus tworzący skróty w pamięci usb

makitamc 05 Mar 2017 10:15 375 4
  • #1 05 Mar 2017 10:15
    makitamc
    Poziom 8  

    Postaram się jak najszybciej :) Posiadam pięknego wirusa(czyt. temat) chciałbym się go pozbyć i zachować dane na penach.

    SPRZĘT: Win 8 i3 3129M 4gb ram HD4000

    Zainfekowane 3 pendrajwy i laptop
    Przeskanowałem wszystko MWB i usunąłem zagrożenia.

    Skan OTL z pendrivami

    http://www.wklej.eu/index.php?id=15c8cebf89

    http://www.wklej.eu/index.php?id=9077bb7178


    USBFix Listing z podpiętymi pedrivami

    http://www.wklej.eu/index.php?id=23728992bc
    lub
    http://www.wklej.eu/index.php?id=e8d4447afb


    A i jeszcze jedno pytanko jak sprawdzić czy na komputerze jest wszystko w porządku? logi wirusy itp.

    0 4
  • #2 05 Mar 2017 10:42
    Kolobos
    Spec od komputerów

    Podlacz pendrive'y i uzyj opcji Clean w USBFix.

    Wymagane sa logi z FRST, a nie z przestarzalego OTL! Do tego zamiesc je w ZLACZNIKU jak juz musisz.

    0
  • Pomocny post
    #4 05 Mar 2017 13:19
    krzychupar
    Poziom 40  

    Odinstaluj:
    WorldofTanks (HKLM-x32\...\WorldofTanks) (Version: - ) <==== UWAGA
    WorldofTanks (HKU\S-1-5-21-4228095435-3539589198-294085663-1002\...\WorldofTanks) (Version: - WorldofTanks) <==== UWAGA
    Yahoo! Search (HKU\S-1-5-21-4228095435-3539589198-294085663-1002\...\Yahoo! Search) (Version: - Pay-By-Ads) <==== UWAGA

    Otwórz notatnik systemowy i wklej:
    Task: {655ADA49-9229-497D-8A13-5215BC9365F7} - System32\Tasks\{8C694DD2-3D81-43D8-9A2A-59594743C22B} => pcalua.exe -a D:\oopl_home_windows\instaluj.exe -d D:\
    IE trusted site: HKU\S-1-5-21-4228095435-3539589198-294085663-1002\...\aeriagames.com -> hxxps://aeriagames.com
    IE trusted site: HKU\S-1-5-21-4228095435-3539589198-294085663-1002\...\aeriagames.com -> hxxp://aeriagames.com
    HKLM-x32\...\RunOnce: [] => [X]
    HKU\S-1-5-21-4228095435-3539589198-294085663-1002\...\MountPoints2: {3b13404a-3312-11e6-bf14-1867b08995f6} - "E:\AutoRun.exe"
    HKU\S-1-5-21-4228095435-3539589198-294085663-1002\...\MountPoints2: {3b1340c8-3312-11e6-bf14-1867b08995f6} - "E:\AutoRun.exe"
    HKU\S-1-5-21-4228095435-3539589198-294085663-1002\...\MountPoints2: {fc536ac5-6fb8-11e4-bee5-1867b08995f6} - "G:\SETUP.EXE"
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-4228095435-3539589198-294085663-1002 -> DefaultScope {60590C88-1622-486E-B747-262962D8010E} URL =
    SearchScopes: HKU\S-1-5-21-4228095435-3539589198-294085663-1002 -> {60590C88-1622-486E-B747-262962D8010E} URL =
    Toolbar: HKLM - Brak nazwy - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    FF Plugin HKU\S-1-5-21-4228095435-3539589198-294085663-1002: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\psoti\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [Brak pliku]
    CHR RestoreOnStartup: Default -> "hxxp://rts.dsrlte.com?affID=pr_e5bf3d7c-225b-4e02-8bd4-ffaa74728759"
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    S3 aswHdsKe; \??\C:\windows\system32\drivers\aswHdsKe.sys [X]
    S3 EagleX64; \??\C:\windows\system32\drivers\EagleX64.sys [X]
    S3 SBIOSIO; \??\C:\Windows\Temp\SBIOSIO64.SYS [X]
    S3 TVICPORT; \??\C:\windows\system32\DRIVERS\TVICPORT.SYS [X]
    2017-03-05 12:10 - 2017-03-05 12:10 - 01765376 _____ (Farbar) C:\Users\psoti\Downloads\FRST (4).exe
    2017-03-05 12:10 - 2017-03-05 12:10 - 01765376 _____ (Farbar) C:\Users\psoti\Downloads\FRST (3).exe
    2017-03-05 12:09 - 2017-03-05 12:09 - 01765376 _____ (Farbar) C:\Users\psoti\Downloads\FRST (2).exe
    2017-03-05 10:02 - 2017-03-05 10:02 - 00137656 _____ C:\Users\psoti\Desktop\OTL.Txt
    2017-03-05 10:02 - 2017-03-05 10:02 - 00116238 _____ C:\Users\psoti\Desktop\Extras.Txt
    2017-03-05 09:47 - 2017-03-05 09:47 - 00137656 _____ C:\Users\psoti\Downloads\OTL.Txt
    2017-03-05 09:47 - 2017-03-05 09:47 - 00116238 _____ C:\Users\psoti\Downloads\Extras.Txt
    2017-03-04 17:53 - 2017-03-04 17:54 - 00602112 _____ (OldTimer Tools) C:\Users\psoti\Downloads\OTL_www.INSTALKI.pl.exe
    2017-03-05 12:08 - 2017-03-05 12:08 - 01765376 _____ (Farbar) C:\Users\psoti\Downloads\FRST (1).exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0