kli0
17 Wrzesień 2013 17:58
#1
Witam, od kilku dni na pendrive`ach foldery widoczne są jako skróty. z tego co zdążyłem poczytać to jakiś wirus. Czy ktoś może mi pomóc. Ogólnie jestem laikem w sprawach związanych z komputerem więc proszę w miarę prosto przedstawić mi metode rozwiązania. dołączam plik OTL i extract
http://www.wklej.org/id/1131790/
http://www.wklej.org/id/1131787/
Krzysiek
falcon89
17 Wrzesień 2013 18:06
#2
Wstaw raport z UsbFix z opcji Listing (podłącz zainfekowane pendrivy).
kli0
18 Wrzesień 2013 18:52
#3
Acorus
19 Wrzesień 2013 08:20
#4
Odinstaluj Qtrax Player,AVG Security Toolbar,MediaBar,McAfee Security Scan Plus.
Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Skan a następnie Clean (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2013/08/14 21:30:43 | 001,643,184 | ---- | M] (AVG Secure Search) [Auto | Running] – C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe – (vToolbarUpdater15.5.0) DRV - [2013/08/14 21:30:48 | 000,037,664 | ---- | M] (AVG Technologies) [Kernel | System | Running] – C:\Windows\System32\drivers\avgtpx86.sys – (avgtp) O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\15.5.0.2\AVG Secure Search_toolbar.dll (AVG Secure Search) O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\Program Files\BearShare Applications\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll () O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\15.5.0.2\AVG Secure Search_toolbar.dll (AVG Secure Search) O3 - HKLM…\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\Program Files\BearShare Applications\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll () O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [DATAMNGR] C:\Program Files\BearShare Applications\MediaBar\Datamngr\datamngrUI.exe (MusicLab, LLC) O4 - HKLM…\Run: [fsi] C:\Program Files\Phoenix Technologies Ltd\FailSafe\FailSafeLauncher.exe () O4 - HKLM…\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe () O4 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\Run: [] File not found O4 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\Run: [home] wscript.exe //B “C:\Users\Krzysiek\AppData\Local\Temp\home.vbs” File not found O4 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup File not found O4 - HKU\S-1-5-21-1624614489-1438924107-3198493719-1000…\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe File not found O4 - Startup: C:\Users\Krzysiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\home.vbs () [2012/04/12 19:33:11 | 000,000,000 | ---- | C] () – C:\Users\Krzysiek\AppData\Roaming\wklnhst.dat :Files F:\home.vbs I:\home.vbs F:*.lnk I:*.lnk attrib /d /s -s -h F:* /C attrib /d /s -s -h I:* /C :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Nowy log z USBFix.
kli0
20 Wrzesień 2013 19:38
#5