Arthas90
(Arthas)
12 Czerwiec 2013 15:48
#1
Witam, jest to mój pierwszy post na forum i od razu związany z pewnym problemem.
Jakiś czas temu złapałem “coś” na pendrive na publicznym kompie i teraz mój PC infekuje wszystko, co się podłączy pod USB (pendrive, telefon). Na urządzeniach tworzone są skróty do ich samych. Próbowałem rozwiązać problem USBfix’em, lecz nie przynosiło to żadnych długotrwałych skutków (zazwyczaj po restarcie PC problem powracał). Wyleczony pendrive działał dobrze na innym komputerze.
Proszę o pomoc, sam sobie z tym nie poradzę.
OTL.txt:
http://wklejto.pl/163759
Extras:
http://wklejto.pl/163760
Atis
(Atis)
12 Czerwiec 2013 16:33
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\rdvgkmd.sys – (VGPU) DRV - File not found [Kernel | Auto | Stopped] – D:\L2\system\npkcrypt.sys – (npkcrypt) DRV - File not found [File_System | Auto | Stopped] – C:\Windows\system32\WinVDEdrv6.sys – (NEWDRIVER) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\TEMP\cpuz135\cpuz135_x32.sys – (cpuz135) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\bcgame.sys – (bcgame) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error. IE - HKLM…\SearchScopes{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: “URL” = http://websearch.mocaflix.com/?l=1&q={searchTerms} IE - HKU\S-1-5-21-303512972-2058562817-236077714-1000…\SearchScopes{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: “URL” = http://websearch.mocaflix.com/?l=1&q={searchTerms} O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 60044 = C:\PROGRA~2\LOCALS~1\Temp\ccvrqvuma.exe (Hause) :Files I:*.lnk attrib /d /s -s -h I:* /c :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż raport USBFix z opcji Listing.
Arthas90
(Arthas)
12 Czerwiec 2013 17:04
#3
Raport z usuwania - http://www.wklej.org/id/1064763/
Ścieżki I:/ nie znalazło, gdyż użyłem wcześniej na nim USBFix i go odłączyłem, więc wszystko gra.
Nowy log OTL - http://www.wklej.org/id/1064775/
USBFix Listing - http://www.wklej.org/id/1064778/
Atis
(Atis)
12 Czerwiec 2013 17:35
#4
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
Arthas90
(Arthas)
12 Czerwiec 2013 18:05
#5
Usunąłem punkty przywracania, uruchomiłem SecurityCheck (nie było nic Out of date), przeskanowałem Anti-Malwar’em, wykryło 3 zdarzenia, które usunąłem.
Problem wygląda na rozwiązany.
Dzięki Atis za pomoc!