witam
Mam problem z pendrivem albo z komputerem - a może oba są zainfekowane?. Podczas zapisywania na pendrive tworzą się dodatkowe skróty.
Oto logi z OTL:
otl.txt - http://www.wklej.org/id/1357030/
extras.txt - http://www.wklej.org/id/1357031/
witam
Mam problem z pendrivem albo z komputerem - a może oba są zainfekowane?. Podczas zapisywania na pendrive tworzą się dodatkowe skróty.
Oto logi z OTL:
otl.txt - http://www.wklej.org/id/1357030/
extras.txt - http://www.wklej.org/id/1357031/
Nie pomyślałeś o tym, że należy podłączyć zainfekowany pendrive?
W panelu sterowania odinstaluj:
BitGuard
SfKpCouponApp
YoutubeAdblocker
NewSSaver
Assistant
surf aanud keep
SearchNewTab
Bonanza Deals
Delta toolbar
Delta Chrome Toolbar
McAfee Security Scan Plus
Mobogenie
Sk-Enhancer
webget
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 32-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Pokaż raport UsbFix z opcji Listing.
.
witam
niestety nie pomyślałem, ;-( formatowałem pendrive, ale mogłem go faktycznie podpiąć, Jeżeli to coś pomoże zamieszczam poniżej logi znów z OTL-a, już po wykonaniu powyższych kroków z podpiętym pendrive-m
FRST - http://www.wklej.org/id/1357400/
Addition - http://www.wklej.org/id/1357409/
Listing z UsbFix - http://www.wklej.org/id/1357411/
Dodatkowe nowe OTL
otl - http://www.wklej.org/id/1357414/
extrass - http://www.wklej.org/id/1357415/
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
() C:\Users\Olunia\riuom.exe
HKU\S-1-5-21-766813394-48960750-2185303997-1004\...\Run: [riuom] => C:\Users\Olunia\riuom.exe [45056 2013-08-11] ()
SearchScopes: HKLM - DefaultScope value is missing.
CHR Extension: (No Name) - C:\Users\Olunia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifhhmcohckegndfongbofebfhhfnehf [2013-11-30]
CHR Extension: (RoboSavEro) - C:\Users\Olunia\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmfhpijbbdfnocjdgfnnlbagejpakagm [2014-04-20]
CHR Extension: (No Name) - C:\Users\Olunia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofbmalfibfpgmmlipgcalohdgfldiene [2013-11-30]
CHR Extension: (No Name) - C:\Users\Olunia\AppData\Local\Google\Chrome\User Data\Default\Extensions\padjhaombbejlehaphpfndeojlcagjio [2013-11-30]
CHR Extension: (No Name) - C:\Users\Olunia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkjfcdmdihhebdcgdjkfpbaiojkfnglk [2013-11-30]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 WinRST; C:\Program Files\WinRST\WinRST.exe [X]
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}w; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w.sys [52920 2014-04-28] (StdLib)
C:\AdwCleaner
C:\Windows\system32\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w.sys
C:\ProgramData\12431c0db8bf1e82
C:\Users\Olunia\*.exe
C:\Users\Olunia\AppData\Local\Temp\*.exe
H:\*.lnk
H:\autorun.inf
H:\riuom.exe
H:\riuom.scr
Reboot:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Pokaż nowy raport UsbFix z opcji Listing.
Fix został zrobiony dwa razy, dopiero po obejrzeniu pierwszego Fixloga zobaczyłem że system nie wykrył pendrive pomimo że był włożony do usb, dlatego po restarcie wykonałem jeszcze raz Fix z fixlistą - w pierwszym przejściu usunął połowę śmieci a pendrive (H:) dokończył w drugim, stąd inny niż powinien być fixlog. Ale chyba podziałało
Fixlog - http://www.wklej.org/id/1357670/
FRST - http://www.wklej.org/id/1357685/
UsbFix - http://www.wklej.org/id/1357673/
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Runonce: [] - [X]
FF Extension: Pirrit Suggestor - C:\Users\Olunia\AppData\Roaming\Mozilla\Firefox\profiles\extensions\suggestor@pirrit.com.xpi [2013-10-29]
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Wykonałem wszystkie zalecane kroki, czy zamieścić jeszcze jakieś logi?
Jednocześnie chciałbym Atisowi bardzo serdecznie podziękować za szybką i skuteczną pomoc. Brawo panowie wykonujecie bardzo dobrą robotę.
pozdrawiam serdecznie
Nie potrzeba nowych logów.
chyba za szybko byłem szczęśliwy;-)
malware wykrył 4 obiekty oto raport - http://www.wklej.org/id/1357942/, poddałem je kwarantannie
czy coś jeszcze trzeba wykonać?
W takim razie to już wszystko.