Skocz do zawartości

r   e   k   l   a   m   a

Zdjęcie

Wirus na pendrive - survival vbe


Najlepsza odpowiedź okowiec, 28.12.2013 - 02:47

Dziękuję za pomoc ;>

Przejdź do postu


  • Zaloguj się, aby dodać odpowiedź
8 odpowiedzi w tym temacie

#1 okowiec

okowiec
  • Użytkownicy
  • 5 postów

Napisano 27.12.2013 - 23:27

Wiadomo o co chodzi. Wirus tworzy skróty. Poniżej logi z OTL

OTL :  http://wklej.org/id/1217365/

 

OTL Extras : http://wklej.org/id/1217366/

 

Proszę o pomoc.

 



#2 Atis

Atis
  • Użytkownicy
  • 17857 postów

Napisano 27.12.2013 - 23:32

Nie widać podłączonego żadnego pendive.

Podłącz pendrive i pokaż raport UsbFix z opcji Listing.



#3 okowiec

okowiec
  • Użytkownicy
  • 5 postów

Napisano 27.12.2013 - 23:41

USB FIX log : http://wklej.org/id/1217376/

 

 nowe OTL http://wklej.org/id/1217380/

 

Extras nowe :http://wklej.org/id/1217381/


Użytkownik okowiec edytował ten post 27.12.2013 - 23:46


#4 Atis

Atis
  • Użytkownicy
  • 17857 postów

Napisano 27.12.2013 - 23:48

Wykonaj skrypt w trybie awaryjnym.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
http://support.kaspe.../various/493#q1

Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - HKCU..\Run: [APS] C:\Users\Public\conhost.exe (Hôte de la fenêtre de la console)
O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - HKCU..\Run: [SURVIVAL] wscript.exe //B "C:\Users\Cris\AppData\Local\Temp\SURVIVAL.vbe" File not found
O4 - Startup: C:\Users\Cris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe (Hôte de la fenêtre de la console)
O4 - Startup: C:\Users\Cris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe ()
[2013-12-25 18:38:39 | 000,154,283 | -H-- | C] () -- C:\Users\Cris\AppData\Roaming\Cris-wchelper.dll
[2005-04-08 03:16:43 | 000,000,000 | -H-D | M] -- C:\Users\Cris\AppData\Roaming\6610DE0F
[2013-10-20 15:21:17 | 000,000,000 | ---D | M] -- C:\Users\Cris\AppData\Roaming\EurekaLog
:Files
H:\SURVIVAL.vbe
H:\*.lnk
J:\SURVIVAL.vbe
J:\*.lnk
J:\*.ini
attrib /d /s -s -h H:\* /c
attrib /d /s -s -h J:\* /c
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport UsbFix z opcji Listing.

Użytkownik Atis edytował ten post 27.12.2013 - 23:48


#5 okowiec

okowiec
  • Użytkownicy
  • 5 postów

Napisano 28.12.2013 - 00:21

LOG usuwanie OTL :http://wklej.org/id/1217407/

OTL scan :http://wklej.org/id/1217418/

Extras :http://wklej.org/id/1217419/

Usbfix   http://wklej.org/id/1217409/



#6 Atis

Atis
  • Użytkownicy
  • 17857 postów

Napisano 28.12.2013 - 00:35

Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O4 - HKLM..\Run: [RZN] C:\Users\Public\conhost.exe File not found
O4 - HKLM..\RunOnce: []  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: DOJ = C:\Users\Public\conhost.exe
[2013-12-27 23:58:51 | 000,000,790 | ---- | M] () -- C:\Users\Cris\AppData\Roaming\Crisv3.4.2.2.vbs
:Files
H:\*.vbe
H:\*.lnk
J:\*.vbe
J:\*.lnk
attrib /d /s -s -h H:\* /c
attrib /d /s -s -h J:\* /c
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj bez Extras.
Pokaż nowy raport UsbFix z opcji Listing.

#7 okowiec

okowiec
  • Użytkownicy
  • 5 postów

Napisano 28.12.2013 - 02:19

OTL po usuwaniu : http://wklej.org/id/1217474/

UsbFix : http://wklej.org/id/1217476/

OTL :http://wklej.org/id/1217481/

Extras : brak



#8 Atis

Atis
  • Użytkownicy
  • 17857 postów

Napisano 28.12.2013 - 02:32

Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

#9 okowiec

okowiec
  • Użytkownicy
  • 5 postów

Napisano 28.12.2013 - 02:47   Najlepsza odpowiedź

Dziękuję za pomoc ;>