Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus - skróty na pendrive

agad11 10 Maj 2017 11:54 378 4
  • #1 10 Maj 2017 11:54
    agad11
    Poziom 4  

    Witam,
    Prawdopodobnie zaraziłam się wirusem. Włożyłam swój zainfekowany pendrive i zamiast normalnych plików są ich skróty.
    Proszę o pomoc. Zrobiłam raporty FRST. Ściągnęłam też UsbFix do wyczyszczenia pendrive (na razie jeszcze tego nie zrobiłam).
    Bardzo proszę o pomoc w dalszych krokach pozbycia się tego dziadostwa...
    Pozdrawiam

    0 4
  • Pomocny post
    #2 10 Maj 2017 11:55
    Kolobos
    Spec od komputerów

    Uzyj USBFix, opcja Clean i zamiesc log, ktory sie utworzy.

    0
  • #4 10 Maj 2017 14:08
    agad11
    Poziom 4  

    Teraz pendrive otwiera się normalnie, ale czy to już wszystko? Laptop jest czysty?

    0
  • Pomocny post
    #5 10 Maj 2017 14:16
    Kolobos
    Spec od komputerów

    Odinstaluj: Amazon Assistant

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {0B3218D6-5F75-4078-83AF-862913D7F44B} - \KMSAutoNet -> Brak pliku <==== UWAGA
    Task: {5E556A54-F7D4-4070-B6D8-F0BA87087068} - System32\Tasks\{ECB17B16-24AF-41E2-864C-34FE5427FF37}
    Task: {66A91684-117E-4873-BD3E-F51FCEBE7BEC} - System32\Tasks\{66C2C36E-A363-434C-8E61-E488F0B116F7}
    Task: {D45503C7-67EA-44AB-9CBB-AC23F7B939D8} - System32\Tasks\{2C932742-413C-4B70-82C9-252094ED4C3C}
    Tcpip\..\Interfaces\{9fa28949-bff2-4ea4-9a0f-3877294aa50e}: [DhcpNameServer] 40.31.1.66
    FF Extension: (Amazon Assistant for Firefox) - C:\Users\gadko\AppData\Roaming\Mozilla\Firefox\Profiles\l9stsm78.default\Extensions\abb-acer@amazon.com [2016-10-25]
    FF Extension: (Brak nazwy) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [nie znaleziono]
    CHR HKU\S-1-5-21-85878586-4072909193-1377903763-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe" [X]

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.

    0