Na pendrivie tworzą się skróty


(Patryk1980) #1

witam

Mam problem z pendrivem albo z komputerem - a może oba są zainfekowane?. Podczas zapisywania na pendrive tworzą się dodatkowe skróty. 

Oto logi z OTL:

otl.txt - http://www.wklej.org/id/1357030/

extras.txt - http://www.wklej.org/id/1357031/

 

 

 


(Atis) #2

Nie pomyślałeś o tym, że należy podłączyć zainfekowany pendrive?

W panelu sterowania odinstaluj:

BitGuard

SfKpCouponApp

YoutubeAdblocker

NewSSaver

Assistant

surf aanud keep

SearchNewTab

Bonanza Deals

Delta toolbar

Delta Chrome Toolbar

McAfee Security Scan Plus

Mobogenie

Sk-Enhancer

webget

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Pokaż raport UsbFix z opcji Listing.


(Patryk1980) #3

witam

niestety nie pomyślałem, ;-( formatowałem pendrive, ale mogłem go faktycznie podpiąć, Jeżeli to coś pomoże zamieszczam poniżej logi znów z OTL-a, już po wykonaniu powyższych kroków z podpiętym pendrive-m

FRST - http://www.wklej.org/id/1357400/

Addition - http://www.wklej.org/id/1357409/

Listing z UsbFix - http://www.wklej.org/id/1357411/

Dodatkowe nowe OTL

otl - http://www.wklej.org/id/1357414/

extrass - http://www.wklej.org/id/1357415/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\Users\Olunia\riuom.exe
HKU\S-1-5-21-766813394-48960750-2185303997-1004\...\Run: [riuom] => C:\Users\Olunia\riuom.exe [45056 2013-08-11] ()
SearchScopes: HKLM - DefaultScope value is missing.
CHR Extension: (No Name) - C:\Users\Olunia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifhhmcohckegndfongbofebfhhfnehf [2013-11-30]
CHR Extension: (RoboSavEro) - C:\Users\Olunia\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmfhpijbbdfnocjdgfnnlbagejpakagm [2014-04-20]
CHR Extension: (No Name) - C:\Users\Olunia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofbmalfibfpgmmlipgcalohdgfldiene [2013-11-30]
CHR Extension: (No Name) - C:\Users\Olunia\AppData\Local\Google\Chrome\User Data\Default\Extensions\padjhaombbejlehaphpfndeojlcagjio [2013-11-30]
CHR Extension: (No Name) - C:\Users\Olunia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkjfcdmdihhebdcgdjkfpbaiojkfnglk [2013-11-30]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 WinRST; C:\Program Files\WinRST\WinRST.exe [X]
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}w; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w.sys [52920 2014-04-28] (StdLib)
C:\AdwCleaner
C:\Windows\system32\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w.sys
C:\ProgramData\12431c0db8bf1e82
C:\Users\Olunia\*.exe
C:\Users\Olunia\AppData\Local\Temp\*.exe
H:\*.lnk
H:\autorun.inf
H:\riuom.exe
H:\riuom.scr
Reboot:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Pokaż nowy raport UsbFix z opcji Listing.


(Patryk1980) #5

Fix został zrobiony dwa razy, dopiero po obejrzeniu pierwszego Fixloga zobaczyłem że system nie wykrył pendrive pomimo że był włożony do usb, dlatego po restarcie wykonałem jeszcze raz Fix z fixlistą - w pierwszym przejściu usunął połowę śmieci a pendrive (H:) dokończył w drugim, stąd inny niż powinien być fixlog. Ale chyba podziałało :wink:

Fixlog - http://www.wklej.org/id/1357670/

FRST - http://www.wklej.org/id/1357685/

UsbFix - http://www.wklej.org/id/1357673/


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Runonce: [] - [X]
FF Extension: Pirrit Suggestor - C:\Users\Olunia\AppData\Roaming\Mozilla\Firefox\profiles\extensions\suggestor@pirrit.com.xpi [2013-10-29]

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK


(Patryk1980) #7

Wykonałem wszystkie zalecane kroki, czy zamieścić jeszcze jakieś logi?

Jednocześnie chciałbym Atisowi bardzo serdecznie podziękować za szybką i skuteczną pomoc. Brawo panowie wykonujecie bardzo dobrą robotę.

pozdrawiam serdecznie 


(Atis) #8

Nie potrzeba nowych logów.


(Patryk1980) #9

chyba za szybko byłem szczęśliwy;-)

malware wykrył 4 obiekty oto raport - http://www.wklej.org/id/1357942/, poddałem je kwarantannie

czy coś jeszcze trzeba wykonać?


(Atis) #10

W takim razie to już wszystko.