Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

pliki jako skróty na pendrive

wdzw 05 Lut 2018 18:33 369 9
  • #1 05 Lut 2018 18:33
    wdzw
    Poziom 3  

    Witam,
    po podłączeniu pendriva do innego komputera złapałem jakiegoś trojana. Pliki i foldery na pendrive pokazuje jako skróty.
    Zrobiłem skana w FRST i załączam logi. Pobrałem także Usbfix, ale nie chce się uruchomić, wyskakuje błąd:
    Autoult Error
    Line 48439 (File"C:\UsbFix.exe"):

    Error: The requested action with this object has failed.

    Proszę o poradę, jestem kompletnie zielony w tym.

    0 9
  • #2 05 Lut 2018 21:46
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    HKLM\...\RunOnce: [] => [X]
    Startup: C:\Documents and Settings\KR\Menu Start\Programy\Autostart\smycWTeXSeDFCWU.wSf [2016-03-29] ()
    HKU\S-1-5-21-839522115-1336601894-725345543-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&u...paign=instalki1&iwa_source=installer_instalki
    FF Homepage: C:\Documents and Settings\KR\Dane aplikacji\Mozilla\Firefox\Profiles\6t2f9ws0.default -> hxxp://www.interia.pl/#utm_source=instalki1&u...paign=instalki1&iwa_source=installer_instalki
    CHR HKLM\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    S3 catchme; \??\C:\DOCUME~1\KR\USTAWI~1\Temp\catchme.sys [X]
    S3 GMSIPCI; \??\G:\INSTALL\GMSIPCI.SYS [X]
    S3 NTACCESS; \??\E:\NTACCESS.sys [X]
    S3 SetupNTGLM7X; \??\E:\NTGLM7X.sys [X]
    2018-01-31 13:41 - 2018-01-31 13:41 - 000007186 _____ C:\ComboFix.txt
    2018-01-31 13:41 - 2016-03-02 12:04 - 000000000 ____D C:\Qoobox
    2016-03-02 11:55 - 2016-03-02 11:55 - 008003072 _____ () C:\Documents and Settings\KR\Dane aplikacji\agent.dat
    2016-03-02 11:55 - 2016-03-02 11:55 - 001894382 _____ () C:\Documents and Settings\KR\Dane aplikacji\Cofhold.tst
    2016-03-02 11:55 - 2016-03-02 11:55 - 000127488 _____ () C:\Documents and Settings\KR\Dane aplikacji\Installer.dat
    2016-03-02 11:55 - 2016-03-02 11:55 - 000018432 _____ () C:\Documents and Settings\KR\Dane aplikacji\Main.dat
    2016-03-02 11:55 - 2016-03-02 11:55 - 000072721 _____ () C:\Documents and Settings\KR\Dane aplikacji\Supering.tst


    Uruchom okno cmd i tam:
    dir /b /s /a > C:\listap.txt

    listap.txt zamiesc w zalaczniku.

    0
  • #3 06 Lut 2018 12:26
    wdzw
    Poziom 3  

    Witam,
    zrobiłem Fixlist.txt i wrzuciłem do folderu gdzie jest FRST czyli C:\FRST.
    Wykonałem także listap.txt i wrzucam w załączniku.

    0
  • #4 06 Lut 2018 12:50
    Kolobos
    Spec od komputerów

    Dir wykonaj po przejsciu na pendrive, myslalem, ze to jest jasne skoro z niego nalezy usunac pliki lub uruchom tak: dir /b /s /a x: > C:\listap.txt
    Za x wstaw litere pendrive'a.

    0
  • #6 06 Lut 2018 20:42
    Kolobos
    Spec od komputerów

    Tak, tylko dodaj jeszcze do Fixlist.txt:
    G:\AUTORUN.INF
    G:\smycWTeXSeDFCWU.wSf

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #8 07 Lut 2018 22:51
    Kolobos
    Spec od komputerów

    Wyglada ok, czy juz wszystko jest w porzadku?

    0
  • #9 08 Lut 2018 16:57
    wdzw
    Poziom 3  

    Na pendrive normalnie wyswietla pliki i foldery wiec raczej juz jest ok.

    0