Pendrive - skróty


(Artur520) #1

Witam, zawirusowałem sobie oba pendrivy. Zamiast folderów mam skróty. Pendrivy sformatowane. Dla bezpieczeństwa warto przejrzeć jeszcze system tym bardziej, że dawno nie był sprawdzany w tym kierunku. Logi z OTL:

 

http://wklej.org/id/1405164/

http://wklej.org/id/1405165/


(Atis) #2

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Pokaż raport UsbFix z opcji Listing.


(Artur520) #3

Adwcleaner powodował restart przy normalnym trybie. W trybie awaryjnym usuwanie się udało. 

 

USBfix przed całością: http://wklej.org/id/1405225/

adwCleaner log: http://wklej.org/id/1405220/ 

FRST: http://wklej.org/id/1405222/

Addition: http://wklej.org/id/1405223/

 

USBfix po: http://wklej.org/id/1405235/

 

Nie wygląda to za ciekawie nadal.. :< 


(Atis) #4

Wyraźnie napisałem z opcji Listing.


(Artur520) #5

http://wklej.org/id/1405278/


(Atis) #6

Odłączyłeś zainfekowany pendrive.


(Artur520) #7

Tak i sformatowałem pod linuxem. W innym komputerze działa poprawnie. 


(Atis) #8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\Users\Artur\AppData\Local\Temp\chrome.exe
(Microsoft Corporation) C:\Windows\System32\wscript.exe
HKLM\...\Run: [okvotwrjrl] => wscript.exe //B "C:\Users\Artur\AppData\Local\Temp\okvotwrjrl.vbs" <===== ATTENTION
HKLM-x32\...\Run: [d5a38e9b5f206c41f8851bf04a251d26] => C:\Users\Artur\AppData\Local\Temp\chrome.exe [44544 2013-11-29] ()
HKLM-x32\...\Run: [okvotwrjrl] => wscript.exe //B "C:\Users\Artur\AppData\Local\Temp\okvotwrjrl.vbs"
HKU\S-1-5-21-1802385544-3142936477-2358542167-1000\...\Run: [d5a38e9b5f206c41f8851bf04a251d26] => C:\Users\Artur\AppData\Local\Temp\chrome.exe [44544 2013-11-29] () <===== ATTENTION
HKU\S-1-5-21-1802385544-3142936477-2358542167-1000\...\Run: [okvotwrjrl] => wscript.exe //B "C:\Users\Artur\AppData\Local\Temp\okvotwrjrl.vbs" <===== ATTENTION
Startup: C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\d5a38e9b5f206c41f8851bf04a251d26.exe ()
Startup: C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\okvotwrjrl.vbs ()
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 - DefaultScope value is missing.
C:\AdwCleaner
C:\Users\Artur\AppData\Local\Temp\*.vbs
C:\Users\Artur\AppData\Local\Temp\*.exe
C:\Users\Artur\*.exe
Task: {0DE4D043-4F92-4517-B41F-F87A0ECC7B90} - System32\Tasks\{A42AB568-63F4-4761-A7DF-196581243626} => C:\Users\Artur\Downloads\SPLOT.EXE
Task: {9C87EF79-843A-4181-944E-18B2EDA57BE7} - System32\Tasks\4707 => Wscript.exe C:\Users\Artur\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
Task: {DE150FBA-FF1D-47B1-835A-FB0699E7EEF3} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
C:\njRAT.exe
C:\host.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Artur520) #9

http://wklej.org/id/1405788/

 

http://wklej.org/id/1405787/


(Atis) #10

Skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

Odinstaluj Java 7 Update 55 i zainstaluj Java 7 Update 60


(Artur520) #11
  1. Skasowany

  2. Wyczyszczony

  3. Usunięte 

  4. Java poprawiona

  5. Skanuje się

 

Po tym utworzę nowy pkt. przywracania systemu. Coś jeszcze? :) 


(Atis) #12

W takim razie to już wszystko.


(Artur520) #13

Ok dziękuję za pomoc.