Nuska
(Nuśka)
16 Lipiec 2013 14:56
#1
Witam , jestem tu nowa…potrzebuje pomocy od jakiegoś czasu mam problem z pendrive’m i nie tylko - tworzą się skróty, niekiedy pliki same się usuwają, nie wiem jak się z tym uporać.
Wklejam logi:
http://wklej.org/id/1088265/ OTL
http://wklej.org/id/1088266/ Extras
Proszę pomóżcie
Atis
(Atis)
16 Lipiec 2013 15:12
#2
Odinstaluj:
BrowserDefender
safe save
EbookBirowse
DAEMON Tools Toolbar
DealPly
Delta Chrome Toolbar
Uruchom AdwCleaner i kliknij Usuń.
Podłącz zainfekowany pendrive.
Pokaż raport UsbFix z opcji Listing
Nuska
(Nuśka)
16 Lipiec 2013 15:29
#3
Ok , teraz zrobiłam co trzeba po kolei.
UsbFix:
http://wklej.org/id/1088299/
Atis
(Atis)
16 Lipiec 2013 15:31
#4
Podłącz pendrive na czas usuwania.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2013/07/04 09:16:47 | 000,386,112 | ---- | M] (Wsys Co., Ltd.) [Auto | Running] – C:\ProgramData\eSafe\eGdpSvc.exe – (WsysSvc) O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKU.DEFAULT…\RunOnce: [sPReview] “C:\Windows\System32\SPReview\SPReview.exe” /sp:1 /errorfwlink:“http://go.microsoft.com/fwlink/?LinkID=122915 ” /build:7601 File not found O4 - HKU\S-1-5-18…\RunOnce: [sPReview] “C:\Windows\System32\SPReview\SPReview.exe” /sp:1 /errorfwlink:“http://go.microsoft.com/fwlink/?LinkID=122915 ” /build:7601 File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found F3:64bit: - HKU\S-1-5-21-3519680660-458841327-341268222-1000 WinNT: Load - (C:\Users\Anka\LOCALS~1\Temp\cczeym.cmd) - C:\Users\Anka\LOCALS~1\Temp\cczeym.cmd (Hause) F3 - HKU\S-1-5-21-3519680660-458841327-341268222-1000 WinNT: Load - (C:\Users\Anka\LOCALS~1\Temp\cczeym.cmd) - C:\Users\Anka\LOCALS~1\Temp\cczeym.cmd (Hause) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 13541 = C:\PROGRA~3\LOCALS~1\Temp\ccuuxa.exe [2013/06/27 21:30:42 | 000,000,000 | —D | C] – C:\ProgramData\eSafe [2013/07/16 15:37:19 | 000,000,352 | ---- | M] () – C:\Windows\tasks\AmiUpdXp.job :Files G:\desktop.ini G:\Thumbs.db G:\autorun.inf G:\0~PFVAJEFE.001 G:*.lnk attrib /d /s -s -h G:* /c :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport UsbFix z opcji Listing.
Nuska
(Nuśka)
16 Lipiec 2013 17:11
#5
Wkleiłam sukcesywnie wszystko co przerzucało mi do notatnika …
http://wklej.org/id/1088351/ - raport z usuwania z podłączonym pendrive’m
http://wklej.org/id/1088357/ - raport z OTL (po wykonaniu skryptu)
http://wklej.org/id/1088363/ - nowy OTL (skanuj)
http://wklej.org/id/1088365/ - nowy Extras
http://wklej.org/id/1088367/ - nowy UsbFix Listing
Atis
(Atis)
16 Lipiec 2013 17:50
#6
Trojan przeniósł pliki do folderu bez nazwy.
Przenieś pliki do innego folderu i skasuj ten bez nazwy.
Wklej i kliknij Wykonaj skrypt:
:OTL [2013/07/15 13:24:01 | 000,016,200 | ---- | C] (McAfee, Inc.) – C:\Windows\stinger.sys [2013/07/15 13:20:21 | 000,000,000 | —D | C] – C:\Program Files (x86)\stinger [2013/07/06 18:20:05 | 000,000,000 | —D | C] – C:\Users\Anka\AppData\Roaming\eUpdate [2013/07/16 17:22:36 | 000,000,295 | ---- | C] () – C:\Windows\DeleteOnReboot.bat :Files G:*.001 :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=-
Pokaż raport z usuwania i nowy log Skanuj.
Nuska
(Nuśka)
16 Lipiec 2013 19:07
#7
Atis
(Atis)
16 Lipiec 2013 19:11
#8
Jeżeli będzie to skasuj z pendrive plik 0~SF.001
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Nuska
(Nuśka)
16 Lipiec 2013 20:28
#9
Ok zrobiłam wszystko po kolei.
Mam jeszcze pytanie co w przypadku innych pamięci ? Mam wrażenie, że cokolwiek co było ostatnimi czasy podpięte do USB łapało infekcje… mam każdą pamięć przeskanować wg ww wskazówek ?
Atis
(Atis)
16 Lipiec 2013 20:42
#10
Teraz podłączysz zainfekowany pendrive i zabawa zacznie się od początku.
Nie mogłaś od razu podłączyć zainfekowanych urządzeń?
Nuska
(Nuśka)
16 Lipiec 2013 21:40
#11
No trochę średnio bo wirus uaktywnił już chwile temu i nie jeden pendrive niestety zdążył go już załapać
Niestety nie mam aż tylu portów USB w laptopie.
Atis
(Atis)
16 Lipiec 2013 22:36
#12
Podłącz zainfekowane nośniki i pokaż nowy log z OTL i UsbFix.
Nuska
(Nuśka)
17 Lipiec 2013 09:36
#13
Atis
(Atis)
17 Lipiec 2013 09:43
#14
Wklej i kliknij Wykonaj skrypt:
Pokaż raport z usuwania i nowy raport z opcji Listing.
Nuska
(Nuśka)
17 Lipiec 2013 10:15
#15
Atis
(Atis)
17 Lipiec 2013 10:28
#16
Pliki są w folderze bez nazwy na G.
Na tych nośnikach nie widać infekcji, więc podłącz następne i pokaż nowy raport z UsbFix.
Nuska
(Nuśka)
17 Lipiec 2013 10:37
#17
Atis
(Atis)
17 Lipiec 2013 10:44
#18
Wklej i kliknij Wykonaj skrypt:
Pokaż raport z usuwania i nowy Listing.
Nuska
(Nuśka)
17 Lipiec 2013 10:55
#19
Atis
(Atis)
17 Lipiec 2013 11:12
#20
W jakim celu użyłaś AdwCleaner? Chodziło o raport z usuwania z programu OTL.
Poza tym odłączyłaś jedno urządzenie G.
Na tych nośnikach nie ma infekcji, więc podłącz następne i pokaż raport z opcji Listing.