Infekcja pendrive - skróty


(Jakubmysz) #1

Dobry wieczór,

Po skorzystaniu z ksera na pendrive pojawił się jakiś wirus skryptowy, powodujacy, że wszystkie foldery są chowane pod skrótami. O ile pendrive'a udało mi się oczyścić, to jednak mam podejrzenie, że coś się mogło dostać na komputer.


(Atis) #2

Nie potrafisz wpisać?

http://wklej.to/


(Jakubmysz) #3

Captcha tam się zapętla, niestety.

FRST:

http://wklej.to/GNdKy

Additon:

http://wklej.to/eNXx9

Shortcut;

http://wklej.to/6AWis


(Atis) #4

Linie są podzielone i nie można tego sprawdzić, więc wyłącz zawijanie wierszy w notatniku.


(Jakubmysz) #5

FRST:

http://wklej.to/Ib4aW

Addition:

http://wklej.to/fs3xp

Shortcut:

http://wklej.to/NmLc2

 


(Atis) #6

Nie widać infekcji.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
2015-06-06 22:16 - 2012-05-09 20:52 - 00000000 ____ D C:\Temp
2015-06-24 00:59 - 2013-10-05 22:10 - 00000000 ____ D C:\AdwCleaner
2015-06-04 23:28 - 2013-01-28 16:41 - 00000513 _____ C:\Windows\system32\Drivers\etc\hosts.ics
Task: {1840F0B9-F971-41BD-878A-C13D8F5E4469} - System32\Tasks\{7766A031-A47A-4EFE-9D34-B490EFF24E56} => pcalua.exe -a C:\Users\Kuba\Downloads\Win7Vista_64_152254.exe -d C:\Users\Kuba\Downloads
Task: {215C0569-540D-4601-972E-6D9CEB45F4A8} - System32\Tasks\{A624D425-F352-49B5-9323-8429D5AF778F} => pcalua.exe -a C:\Users\Kuba\Desktop\VirtualBox-4.3.18-96516-Win.exe -d C:\Users\Kuba\Desktop
Task: {50CFE256-CA9C-4415-836E-6BAAAEC58E22} - System32\Tasks\{48ACAB48-2601-4237-B94E-7076A63858D3} => pcalua.exe -a C:\Users\Kuba\Desktop\VirtualBox-4.3.12-93733-Win.exe -d C:\Users\Kuba\Desktop
Task: {5AC89CF6-21C7-4814-8350-9679380A0CEE} - System32\Tasks\{5A892F37-DC37-4688-B4DE-B2B5D5008DED} => Chrome.exe http://ui.skype.com/ui/0/6.14.0.104/pl/go/help.faq.installer?LastError=1618
Task: {6013A363-2987-42C3-BCD4-758323DFFB12} - System32\Tasks\{E0D39313-9F13-4D73-840B-1E2C9CC74104} => pcalua.exe -a C:\Users\Kuba\Desktop\Polibuda\ZSZOP\VirtualBox-4.3.20-96997-Win.exe -d C:\Users\Kuba\Desktop\Polibuda\ZSZOP
Task: {7168B66E-F234-41EF-960E-9A2C798374B5} - System32\Tasks\{821775A4-6E3D-4658-81B2-AF3D272E56CE} => pcalua.exe -a C:\Users\Kuba\Desktop\Polibuda\inszynierlka\VirtualBox-4.3.20-96997-Win.exe -d C:\Users\Kuba\Desktop\Polibuda\inszynierlka
Task: {7A375353-A0C9-439D-BEC0-478BC3BBDFC9} - System32\Tasks\{78A875AD-70B9-4CEB-BD05-AD601F9D824B} => Chrome.exe http://ui.skype.com/ui/0/6.14.0.104/pl/go/help.faq.installer?LastError=1618
Task: {82AC90E1-E38D-457C-8D9E-0FC0406024E8} - System32\Tasks\{FE6E7F7C-2ED6-438A-A8FF-989A2821F946} => pcalua.exe -a C:\Users\Kuba\Downloads\vcredist_x64.exe -d C:\Users\Kuba\Downloads
Task: {82BB91ED-E792-493F-948A-EB10A1F1A5DE} - System32\Tasks\{ECA7582B-1B8E-439C-B23C-BBDA1EC80B87} => pcalua.exe -a C:\Users\Kuba\Desktop\alcatelpcsuite-v7-0-58\Setup.exe -d C:\Users\Kuba\Desktop\alcatelpcsuite-v7-0-58
Task: {91C35A8D-9392-4E19-8D95-B8F2868DBF6B} - System32\Tasks\{977AA31E-F393-4804-89E6-7A23F60836D2} => pcalua.exe -a C:\Users\Kuba\Desktop\VirtualBox-4.3.24-98716-Win.exe -d C:\Users\Kuba\Desktop
Task: {ADD53493-822E-421B-9311-0E7822668E31} - System32\Tasks\{F2197AD6-D512-4CCE-9C6F-8AA6D3DA47E7} => pcalua.exe -a C:\Users\Kuba\Downloads\VirtualBox-4.2.10-84104-Win.exe -d C:\Users\Kuba\Downloads
Task: {AF852132-CDB3-4E2D-8520-A3A10AA4D54F} - System32\Tasks\{A59A3BE9-D08D-4A06-991A-595EBFF46921} => pcalua.exe -a C:\Users\Kuba\Documents\APTunerInstall308.exe -d C:\Users\Kuba\Documents
Task: {B683AA52-FFB9-4879-B087-E723D721B98E} - System32\Tasks\{BCDF6D1F-1E4D-4E15-85A0-E2372FA529A4} => pcalua.exe -a C:\Users\Kuba\Desktop\VirtualBox-4.3.10-93012-Win.exe -d C:\Users\Kuba\Desktop
Task: {BA9D523E-0ECD-45A3-8166-B397251CE011} - System32\Tasks\{ED0D8197-0287-4186-ADE3-CA1FE10A6D08} => Chrome.exe http://ui.skype.com/ui/0/6.14.0.104/pl/go/help.faq.installer?LastError=1618
Task: {C310D194-E89D-4A09-B83A-3626E1C34682} - System32\Tasks\{B129B436-AC0E-4A34-93F2-2AE5EF9932B0} => Chrome.exe http://ui.skype.com/ui/0/7.4.0.102/pl/abandoninstall?page=tsBing
Task: {EBE81536-FCE8-4DAF-9754-FAA89A49CE97} - System32\Tasks\{47794F47-F17E-4C82-8128-F05F230C89FC} => pcalua.exe -a C:\Users\Kuba\Downloads\Autodesk_Inventor_2012_English_Win_64bit.exe -d C:\Users\Kuba\Downloads
Task: {FBD88ADB-E255-4548-BB5F-7D9918598462} - System32\Tasks\{88156224-6E6E-49E9-89E1-C6B728FF34F2} => pcalua.exe -a C:\Users\Kuba\Desktop\VirtualBox-4.3.26-98988-Win.exe -d C:\Users\Kuba\Desktop
EmptyTemp:

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Odinstaluj:

Adobe Flash Player 17 ActiveX

Adobe Flash Player 17 NPAPI

Adobe Shockwave Player 11.6

Java 8 Update 40

Zainstaluj:

Flash Player 18.0.0.194 NPAPI

Flash Player 18.0.0.194 ActiveX

Java 8 Update 45


(Jakubmysz) #7

Dziękuję Ci bardzo :slight_smile: