Witam, mój problem wygląda tak jak u wielu innych osób których tematy juz przeczytalem. 

Po krótce:

Problem zauważyłem nbipendrive i karcie sd, od wszystkiego tworza się skróty a antywirus wykrywa trojana. Formatowanie nośników nie pomoglo, antywirus również nie upora się z tym na dobre (próbowałem 3 róznymi, oczywiscie wiem o tym, że dwa jednoczesnie nie beda dzialaly, zrobilem to tak jak trzeba) Ostatnia nadzieja w tym, że ktoś mi pomoże, Troche się zestresowałem po przeczytaniu ile i jakie szkody jest w stanie wyrządzić “blackdoor” bo wyczytałem ze z takiej grupy jest ten trojan. 

Po przeczytaniu kilku tematów tutaj na forum, sciagnalem OLT oraz Anti- malware. Teraz prosze o dalszą pomoc,

Z góry dziękuje. 

OLT log:

http://wklejto.pl/188564

Extras:

http://www.wklejto.pl/188566

Podłącz zainfekowane nośniki i pokaż raport UsbFix z opcji Listing.

http://www.wklejto.pl/188569

Czy jest na to jakis sposób? Ponieważ mam dwa komputery i domyslam się ze na jednym i drugim mam problem.

Akamai NetSession Interface

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKU\S-1-5-21-1827841691-2719223908-1651497504-1000..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-21-1827841691-2719223908-1651497504-1000..\Run: [iTunesHelper] wscript.exe //B "C:\Users\Mateusz\AppData\Local\Temp\iTunesHelper.vbe" File not found
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe ()
[2014-01-10 14:48:07 | 000,000,000 | ---D | M] -- C:\Users\Mateusz\AppData\Roaming\defaulttab
:Files
H:\iTunesHelper.vbe
H:\*.lnk
I:\iTunesHelper.vbe
H:\*.lnk
attrib /d /s -s -h H:\* /c
attrib /d /s -s -h I:\* /c
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż nowy raport UsbFix z opcji Listing.

Raport:

http://www.wklejto.pl/188576

nowy log

http://www.wklejto.pl/188581

usb fix

http://www.wklejto.pl/188582

Chyba nie pomogło, nadal mam ituneshelper`a 

Wykonaj skrypt w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support.kaspersky.com/pl/general/various/493#q1

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKU\S-1-5-21-1827841691-2719223908-1651497504-1000..\Run: [Akamai NetSession Interface] "C:\Users\Mateusz\AppData\Local\Akamai\netsession_win.exe" File not found
O4 - HKU\S-1-5-21-1827841691-2719223908-1651497504-1000..\Run: [iTunesHelper] wscript.exe //B "C:\Users\Mateusz\AppData\Local\Temp\iTunesHelper.vbe" File not found
O4 - HKU\S-1-5-21-1827841691-2719223908-1651497504-1000..\Run: [Tiny download manager] C:\Users\Mateusz\AppData\Local\DM\TinyDM.exe (http://www.tinydm.com/)
O4 - Startup: C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe ()
:Files
H:\iTunesHelper.vbe
H:\*.lnk
I:\iTunesHelper.vbe
H:\*.lnk
attrib /d /s -s -h H:\* /c
attrib /d /s -s -h I:\* /c
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż nowy raport UsbFix z opcji Listing.

raport

http://www.wklejto.pl/188591

nowy log

http://www.wklejto.pl/188592

usb fix

http://www.wklejto.pl/188593

Jak to wygląda? Sory ale jestem zielony w tym.

Co Ty kombinujesz?

Podłączasz zainfekowane nośniki i zostawiasz do czasu usunięcia infekcji.

Na początku było H 2GB:

A teraz H 8GB:

Dołączyłem jeszcze jednego pendrivea. Wczesniej miałem tylko karte sd( na której był problem) i mobilny internet, Później dorzuciłem tego zainfekowanego pena o którym wspominałem ale zrobiłem to przed skanowaniem, tym ostatnim. Czy w związku z tym coś nie wyszlo? Jak mówiłem jestem zielony. Czy takie kody można gdzies wygenerować? Ponieważ mam jeszcze jeden komp. Do sprawdzenia. Tak czy inaczej dziękuje za pomoc. Prosze mi powiedzieć czy pozbyłem się tego syfu czy nie, bo na karcie sd, nadal mam skróty od folderów ale nie wiem czy to pozostałość czy problem jest nadal obecny, Pozdzdrawiam

Nosnik 2GB zmieniłeś na 8GB, a pierwszy nie został wyczyszczony.

Podłącz zainfekowane urządzenia i pokaż nowe logi.

OTL log:

http://www.wklejto.pl/188623

Dzięki

Pokaż nowy raport UsbFix z opcji Listing.

usb fix

http://www.wklejto.pl/188627

Nie widać nic szkodliwego.