Pendrive - skrót do pendrive


(Allyft) #1

Witajcie,

na jakimś publicznym komputerze załapałem jakieś dziadostwo. Mianowicie na moich 3 Pendrive'ach po uruchomieniu muszę kliknąć w skrót by dostać się do moich danych. W dodatku porobiło się pełno różnych 0 bajtowych exeków o nazwach folderów.

Backup zrobiony, format też, ale nic nie dał. Wydaje mi się, że naprawa USB Fixem pomagała, jednak tylko czasowo. Możliwe, że to tylko moja subiektywna opinia, ale prawdopodobne, że komputer też został zainfekowany.

OTL.txt:

http://wklej.org/id/1063606/

Extras:

http://wklej.org/id/1063608/


(Acorus) #2

Przy podpiętych pendrivach użyj USBFix z funkcji Listing.

Odinstaluj cconatinuaeeteosavve,Search Assistant WebSearch 1.74,ContinueToSave 1.74.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt i log z USBFix.


(Allyft) #3

GOTOWE!

USBFix, funkcja listing przy wszystkich pendrivach (jeden dopiero formatowałem, mam nadzieje, że jest wszystko ok):

http://wklej.org/id/1063628/

Co do tych 3 programów to niedawno zainstalowały się bez mojej zgody. Ciekawostki: dodały narzędzia do IE, zmieniły strony startowe, nie dało się odinstalować z narzędzi(dodatków dla IE), a nie usunąłem ich z panelu sterowania, bo nie sądziłem, że tam były (podały fałszywą datę instalacji!)

Nowy log z USBFix:

http://wklej.org/id/1063633/

Zaraz będzie nowy log z OTL.txt

http://wklej.org/id/1063642/


(Acorus) #4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Allyft) #5
  1. Skrypt wykonany, restart zrobiony

Raport z usuwania:

http://wklej.org/id/1063746/

Wykonując skrypt nie uruchomiłem OTL jako admin, mam nadzieje, że to nie problem.

  1. Raport OTL po skrypcie i reboocie:

http://wklej.org/id/1063754/

P.S. Przez cały czas miałem Pendrive’y w komputerze w tych samych slotach. Również mam nadzieję, że to nic nie komplikuje.


(Acorus) #6

W OTL użyj opcji Sprzątanie.

W AdwCleaner użyj opcji Usuń.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”


(Allyft) #7

Ok. Wszystkie Pendrive’y nie mają tych skrótów tylko folder bez nazwy, a w środku desktop.ini, a na root jest _WMIHUJDZW.nil.

Właśnie skanuję Malwarebytes Anti-Malvare. Szybkie skanowanie nic nie dało, teraz leci pełne, jeszcze trwa. Po 36 minutach wykryło 3 zagrożenia.

Czy powinienem coś jeszcze zrobić? Sformatować te pendrive, użyć USBFixa? Proszę o instrukcje :slight_smile:


(Acorus) #8

Najlepiej je sformatuj.


(Allyft) #9

Chyba wszystko działa już jak należy. Dziękuje Acorus za zaangażowanie i błyskawiczną pomoc!