Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Re: Skróty na pendrive - WIRUS (windows 7)

kamil558_1997 19 Wrz 2017 11:37 423 7
  • #1 19 Wrz 2017 11:37
    kamil558_1997
    Poziom 2  

    Witam wszystkich. Czy ktoś z Was pomoże mi w usunięciu wirusa z pendriva? Gdy podpinam pendriva i otwieram go na kompie pokazuje mi się jeden skrót folderu i nic poza tym. Na "Mój komputer" pokazuje mi, że jakaś część pendriva jest zapełniona. Bardzo proszę o pomoc i o jakiś instruktaż. Pozdrawiam.

    0 7
  • #2 19 Wrz 2017 11:49
    Kolobos
    Spec od komputerów

    Uzyj USBFix opcja Clean i zamiesc w zalaczniku log, ktory sie utworzy po uzyciu.
    Zamiesc tez wymagane logi z FRST w zalaczniku (addition oraz frst.txt).

    0
  • #3 19 Wrz 2017 12:07
    kamil558_1997
    Poziom 2  

    Re: Skróty na pendrive - WIRUS (windows 7)

    Wstawiam załącznik. Gdy chce otworzyc program USBFix, program nie reaguje. Nie chce się uruchomić i tak probowalem z 10 razy klikać "skip..." i te inne...

    0
  • #5 19 Wrz 2017 12:28
    kamil558_1997
    Poziom 2  

    Re: Skróty na pendrive - WIRUS (windows 7)Re: Skróty na pendrive - WIRUS (windows 7)


    Tutaj wrzucam załączniki. Po kliknięciu "Clean" wyskoczył mi jakis komunikat. Natomiast w kwarantannie znajduję się jakis wirus "Egiptian...". Przesłałem jeszcze scan po kliknięciu "Research".

    0
  • #6 19 Wrz 2017 12:30
    Kolobos
    Spec od komputerów

    Najlepiej uruchom USBFix w trybie awaryjnym, moze wtedy sie nie zawiesi. Interesuje mnie tylko log z opcji Clean. Do tego logi z FRST.

    Screeny sa zbedne.

    0
  • #8 19 Wrz 2017 12:56
    Kolobos
    Spec od komputerów

    To moze zamiesc log z opcji Listing z USBFix.

    Odinstaluj:
    Google Toolbar for Internet Explorer
    McAfee Security Scan Plus
    YTD Video Downloader 5.8.5

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    HKU\S-1-5-21-365664009-1883009735-2023398416-1000\...\ChromeHTML: -> <==== UWAGA
    Task: {456B2C8E-59E8-434A-9AA7-E06B2C50783C} - System32\Tasks\{FEF93D8A-8B38-416E-94EE-AF0AED5831DD} => E:\3LOUD\pobraneeeee nuty\UsbFix_9.066 (1).exe [2017-09-19] (SOSVirus)
    Task: {D0CC7D67-24E7-4977-B051-1604F55F8F7D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd)
    Task: {D97435FA-5B1C-4267-98B3-33863FA65A3D} - System32\Tasks\{83C69940-A5D1-44E6-9CD9-63FDBD4153BD} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxps://ui.skype.com/ui/0/7.37.0.103/pl/abandoninstall?page=tsInstall
    HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [80896 2017-08-14] ()
    HKLM-x32\...\RunOnce: [] => [X]
    HKU\S-1-5-21-365664009-1883009735-2023398416-1000\...\Run: [Flvto YouTube Downloader] => C:\Users\Kamil\AppData\Local\Flvto YouTube Downloader\FlvtoYoutubeDownloader.Redesign.exe [617472 2017-02-20] ()
    HKU\S-1-5-21-365664009-1883009735-2023398416-1000\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3670472 2015-07-28] (ALLPlayer Group Ltd.)
    HKU\S-1-5-21-365664009-1883009735-2023398416-1000\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [3709896 2015-11-04] (Napisy24.pl)
    HKU\S-1-5-21-365664009-1883009735-2023398416-1000\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe [6168768 2016-09-15] (ALLPlayer Group Ltd.)
    HKU\S-1-5-21-365664009-1883009735-2023398416-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-09-08]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.599\SSScheduler.exe (McAfee, Inc.)
    CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 MSICDSetup; \??\D:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
    2017-09-08 00:42 - 2017-09-08 00:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
    2017-09-08 00:42 - 2017-09-08 00:42 - 000000000 ____D C:\ProgramData\McAfee Security Scan

    W FRST wybierz Napraw.

    0