Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus - pliki zamieniane w skróty

betik001 10 Cze 2018 14:06 192 4
  • Pomocny post
    #2 10 Cze 2018 15:10
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    Task: {13C01A1F-7D13-4FEE-B8A2-9659E4F9E6D8} - System32\Tasks\{9785E1B8-3AE8-4EB1-A21B-89B61DFA5313} => C:\windows\system32\pcalua.exe -a C:\Users\d\Desktop\S-NEFCDC-011200WF-ALLIN-ALL___.exe -d C:\Users\d\Desktop
    Task: {281E57A5-5F64-43BA-85D3-3DD75803F215} - System32\Tasks\{525D46B6-EFD1-4087-9D5E-17F460D5F7D5} => C:\windows\system32\pcalua.exe -a D:\Manual.exe -d D:\
    HKLM-x32\...\RunOnce: [] => [X]
    HKU\S-1-5-21-2811068553-632164669-4089710779-1000\...\MountPoints2: {2dfa327c-95bd-11e0-9e54-806e6f6e6963} - "K:\WD SmartWare.exe" autoplay=true
    HKU\S-1-5-21-2811068553-632164669-4089710779-1000\...\MountPoints2: {5b0b695b-ee7b-11e1-acd6-bcaec5972913} - D:\MicroLauncher.exe
    HKU\S-1-5-21-2811068553-632164669-4089710779-1000\...\MountPoints2: {65f3b53a-50f2-11e6-808c-bcaec5972913} - D:\autorun.exe
    HKU\S-1-5-21-2811068553-632164669-4089710779-1000\...\MountPoints2: {845924ba-4102-11e1-a36f-002683105db2} - D:\iStudio.exe
    HKU\S-1-5-21-2811068553-632164669-4089710779-1000\...\MountPoints2: {bade7977-fee7-11e4-8bf6-bcaec5972913} - D:\Lenovo_Suite.exe
    HKU\S-1-5-21-2811068553-632164669-4089710779-1000\...\MountPoints2: {d02469b0-8381-11e7-b15b-bcaec5972913} - D:\Lenovo_Suite.exe
    BHO-x32: Brak nazwy -> {1d970ed5-3eda-438d-bffd-715931e2775b} -> Brak pliku
    FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\d\AppData\Roaming\Mozilla\Firefox\Profiles\w1kbwkcb.default-1425813093028-1514466546101\features\{c37fe2da-ae50-4faa-9cbc-748e5d454b84}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi [2018-06-08] [Przestarzałe]
    CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.14.0.54\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton 360\Engine\21.7.0.11\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.14.0.54\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton 360\Engine\21.7.0.11\Exts\Chrome.crx <nie znaleziono>
    S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20160713.021\ENG64.SYS [X]
    S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20160713.021\EX64.SYS [X]
    S0 SymDS; system32\drivers\N360x64\1507000.00B\SYMDS64.SYS [X]
    S0 SymEFA; system32\drivers\N360x64\1507000.00B\SYMEFA64.SYS [X]
    U4 WMCoreService; Brak ImagePath
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    Wykonaj ten skrypt, ale po jego wykonaniu nie odzyskasz utraconych danych. I podejrzewam, że będzie trudno je odzyskać. Chyba że odezwie się właściciel wirusa i zaproponuje odzysk danych za odpowiednią opłatą.

    1
  • #3 11 Cze 2018 09:05
    betik001
    Poziom 2  

    Dzięki za odpowiedź, chociaż nie jest to dla mnie dobra wiadomość :-?

    0
  • #4 11 Cze 2018 11:53
    Kolobos
    Spec od komputerów

    Takie infekcje niczego nie usuwaja, ani nie szyfruja. Ukrywaja tylko pliki i tworza skroty.

    Uzyj USBFix opcja Clean.

    0
  • #5 18 Cze 2018 21:39
    betik001
    Poziom 2  

    Na szczęście udało się odzyskać zawartość pendrive i chyba uporać z wirusem. Dziękuję za pomoc :)

    0