Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

wirus tworzy skroty na pendrive

macuskowal 15 Mar 2018 14:43 255 6
  • #1 15 Mar 2018 14:43
    macuskowal
    Poziom 2  

    jestem nowy

    Pomocy, czy może ktoś mi opisać na chłopski rozum jak pozbyć się problemu otwieranie pendrive za pomoca skrótu ? Smutek

    wirus zmienia dotatkowo opcje wyswietlania ukrytych plikow

    niby coś czytałem podobne posty na forum i cos probowalem z usb fix ale nic nie pomogło...

    zamieszczam logi

    0 6
  • Pomocny post
    #2 15 Mar 2018 15:13
    Kolobos
    Spec od komputerów

    Odinstaluj: McAfee Security Scan Plus

    Wykonaj Fixlist.txt dla FRST:
    Task: {00ABE970-D0C6-4B03-8AEC-BBD3F63C9556} - System32\Tasks\Lenovo\Lenovo-5529 => C:\ProgramData\Lenovo-5529.vbs [2015-08-03] () <==== UWAGA
    Task: {3DEB7F81-1584-4786-8C1D-FD1354CFB031} - System32\Tasks\Lenovo\Lenovo-5516 => C:\ProgramData\Lenovo-5516.vbs [2015-08-03] () <==== UWAGA
    Task: {89C23D1D-2401-4FC0-9AC7-296D46E59720} - System32\Tasks\{4432BA5E-D171-4C77-9679-B82CDC533826} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Cenega\Age of Pirates\engine.exe" -d "C:\Program Files (x86)\Cenega\Age of Pirates"
    Hosts:
    (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.690\SSScheduler.exe
    HKU\S-1-5-21-1283545535-796987303-3433587957-1001\...\MountPoints2: F - "F:\blank.exe"
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2018-02-25]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.690\SSScheduler.exe (McAfee, Inc.)
    FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nie znaleziono
    2018-03-15 13:23 - 2018-03-15 13:23 - 000124050 _____ C:\Users\User\Desktop\OTL.Txte
    2018-03-15 12:20 - 2018-03-15 12:20 - 082731490 __RSH C:\Users\User\AppData\Roaming\eeuQ5bGUft.exe
    2018-03-15 12:07 - 2018-03-15 14:39 - 000000000 ____D C:\AdwCleaner
    2018-03-15 12:05 - 2018-03-15 12:05 - 000075970 _____ C:\Users\User\Downloads\Extras.Txt
    2018-03-15 12:04 - 2018-03-15 13:22 - 000124050 _____ C:\Users\User\Downloads\OTL.Txt
    2018-03-15 11:59 - 2018-03-15 11:59 - 000602112 _____ (OldTimer Tools) C:\Users\User\Downloads\OTL.exe
    2018-02-25 12:43 - 2018-03-15 11:53 - 000000000 ____D C:\ProgramData\McAfee Security Scan
    2018-02-25 12:43 - 2018-02-25 12:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
    2018-03-11 21:03 - 2017-09-10 21:55 - 000000000 ____D C:\ProgramData\McAfee
    2018-02-25 12:43 - 2018-01-14 20:01 - 000001975 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
    2018-02-25 12:43 - 2017-09-10 22:25 - 000000000 ____D C:\Program Files\McAfee Security Scan
    2015-08-04 11:20 - 2015-08-04 11:20 - 000000036 _____ () C:\Program Files\smaple.txt
    2018-03-15 12:20 - 2018-03-15 12:20 - 082731490 __RSH () C:\Users\User\AppData\Roaming\eeuQ5bGUft.exe
    2015-08-04 09:20 - 2015-08-04 09:20 - 000003072 _____ () C:\Users\User\AppData\Local\file__0.localstorage

    Po wykonaniu usun katalog C:\FRST i uzyj ponownie USBFix.

    0
  • #3 15 Mar 2018 15:29
    macuskowal
    Poziom 2  

    sorki za polskie znaki ale mam reke zlamana

    dziwne bo problem ustapil po ktoryms z rzedu skanowaniu usbfix, otl, czy ktoryms innym programem.

    ale i tak zrobilem tak jak napisałes,

    wirus zostal calkowicie usuniety?

    0
  • Pomocny post
    #4 15 Mar 2018 16:01
    Kolobos
    Spec od komputerów

    Na to wyglada, usun jeszcze zbedne katalogi:
    C:\found.001
    C:\found.000

    0
  • #5 15 Mar 2018 16:10
    macuskowal
    Poziom 2  

    kurcze nie widze ich...

    0
  • Pomocny post
    #6 15 Mar 2018 16:17
    Kolobos
    Spec od komputerów

    Wlacz w opcjach folderow pokazywanie plikow ukrytych oraz wylacz ukrywanie chronionych to wtedy zobaczysz.

    0
  • #7 15 Mar 2018 16:21
    macuskowal
    Poziom 2  

    udało się :) laptop mojej dziewczyny pewnie tez jest zainfekowany ale jak coś to logi prześle w przyszlym tygodniu

    dziekować :)

    0