Pendrive - wirus removable disk


(Havez15) #1

Od jakiegoś czasu mam problem z pamięcią przenośną. Znikają mi pliki a w ich miejsce wskakuje skrót Removable disk. Chciałem go sprawdzić programem Usbfix ale wywala mi błąd programu. Poniżej logi OTL:

 

otl: http://wklej.to/3SMLE

extras: http://wklej.to/zPhO9


(Spandau) #2

Przeczytaj regulamin http://forum.dobreprogramy.pl/regulamin-działu-bezpieczeństwo-t503173/ Zobacz jakie raporty sa wymagane i je zaprezentuj.


(Havez15) #3

Tutaj zamieszczam raport FRST:

FRST: http://wklej.org/id/1785251/

Addition: http://wklej.org/id/1785252/

Shortcut: http://wklej.org/id/1785253/


(Spandau) #4

Wklej do notatnika:

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń ======= UWAGA
HKU\S-1-5-21-1454471165-1637723038-682003330-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń ======= UWAGA
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; Brak ImagePath
U3 TlntSvr; Brak ImagePath
2015-08-27 17:14 - 2015-08-27 17:14 - 00000000 ____ D C:\UsbFix
2015-08-27 16:56 - 2015-08-27 16:57 - 00000000 ___SD C:\ComboFix
2015-08-27 15:17 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2015-08-27 15:17 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2015-08-27 15:17 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-08-27 15:17 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-08-27 15:17 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-08-27 15:17 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-08-27 15:17 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2015-08-27 15:17 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2015-08-27 15:17 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2015-08-27 15:17 - 2010-10-28 14:29 - 00000000 ____ D C:\Qoobox
2007-06-26 10:45 - 2007-06-26 10:46 - 0000220 ____ C () C:\Program Files\!LOG.txt
2007-06-26 10:45 - 2007-06-26 10:45 - 0000583 ____ N () C:\Program Files\!LOG_2007.6.26 10-46 34.txt
2007-06-26 10:45 - 2007-06-26 10:46 - 0000220 ____ N () C:\Program Files\!LOG_2007.6.26 10-46 43.txt
2007-03-10 14:07 - 2004-10-01 16:00 - 0040960 ____ N () C:\Program Files\Uninstall_CDS.exe
2008-04-15 14:00 - 2008-04-15 14:00 - 84862464 ___SH () C:\Documents and Settings\All Users\msjfbcjd.exe
2008-04-15 14:00 - 2008-04-15 14:00 - 72827392 ___SH () C:\Documents and Settings\All Users\msomnqo.exe
2008-04-15 14:00 - 2008-04-15 14:00 - 78702592 ___SH () C:\Documents and Settings\All Users\mspbnldb.exe
2008-04-15 14:00 - 2008-04-15 14:00 - 102573056 ___SH () C:\Documents and Settings\All Users\msqowbzxu.exe
EmptyTemp:

Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum

 

Spróbuj teraz Podepnij pendrive Następnie użyj USBFix Pokaż raport USBFix z opcji Listing z podpiętymi urządzeniami przenośnymi instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … 74#entry74](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 74#entry74)

Jeśli coś będzie nie tak opisz jaki błąd oraz napisz pod jaką literą system wykrywa pendrive.


(Havez15) #5

Fixlog : http://wklej.org/id/1785780/

FRST : http://wklej.org/id/1785781/

 

USBFix dalej nie działa i wyświetla błąd :Autolt Error "Line 41299 (File “C:\FRST\Quarantine\C\UsbFix\UsbFix.exe”): Error: The requested action with this object has failed. "

Pendrive jest pod literą G


(Spandau) #6

Podłącz pendrive

 

Wklej do notatnika:

CloseProcesses:
G:\*.lnk
CMD: attrib /d /s -s -h G:\*
EmptyTemp:

Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix/Napraw Raport z usuwania pokaż na forum. Następnie z nadal podłączonym urządzeniem przenośnym ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum


(Havez15) #7

fixlog:http://wklej.org/id/1786247/

FRST: http://wklej.org/id/1786249/


(Spandau) #8

Wklej do notatnika:

CloseProcesses:
HKLM\...\Policies\Explorer\Run: [959601471] => C:\Documents and Settings\All Users\msomnqo.exe [78536704 2008-04-15] ()
HKLM\...\Policies\Explorer\Run: [715079104] => C:\Documents and Settings\All Users\msqowbzxu.exe
HKLM\...\Policies\Explorer\Run: [785977227] => C:\Documents and Settings\All Users\msjfbcjd.exe
HKLM\...\Policies\Explorer\Run: [639567296] => C:\Documents and Settings\All Users\mspbnldb.exe
C:\UsbFix
C:\Documents and Settings\All Users\*.exe
EmptyTemp:

Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix/Napraw Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum


(Havez15) #9

Fixlog: http://wklej.org/id/1786771/

FRST: http://wklej.org/id/1786775/


(Spandau) #10

Użyj DelFix zgodnie z instrukcją http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/#entry4

 

Uaktualnij to co wskaże Securitycheck http://forum.dobreprogramy.pl/dezynfekcja-narzędzia-usuwające-t402063/?p=3200445

 

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html (w trakcie instalacji odznacz okres testowy) Wykonaj pełny skan, jeśli program coś wykryje pokaż raport na forum


(Havez15) #11

delfix: http://wklej.org/id/1787117/

 

securitycheck:

 "Results of screen317’s Security Check version 1.008  

 Windows XP Service Pack 3 x86   

 Internet Explorer 8  

Antivirus/Firewall Check:  

 avast! Free Antivirus    

Anti-malware/Other Utilities Check:  

 Adobe Flash Player 10 Flash Player out of Date!  

 Google Chrome (44.0.2403.157) 

Process Check: objlist.exe by Laurent  

System Health check  

 Total Fragmentation on Drive C::  

````````````````````End of Log``````````````````````"

 

 

Malwarbytes nic nie wskazał.

 

Mam też pytanie bo się okazało że jeszcze dwa pendrivy były wcześniej wpięte w ten komputer i też są zarażone i jak teraz.


(Havez15) #12

Ktoś ? Coś? Mam takie pytanie, skoro USBFix nie działa na tym komputerze to czy mógłbym go zainstalować na innym i na nim naprawić te pendrivy a komputer wtedy już osobno odwirusować


(Acorus) #13

Możesz .Podepnij pendrivy i użyj USBFix z funkcji Clean.


(Havez15) #14

Naprawiam jednego pendriva, reszta trafila do kosza. Co dalej? Już jest czysty czy jeszcze coś trzeba robić? I teraz jak się zabrać za komputer?

 

Clean:  http://wklej.org/id/1789901/


(Acorus) #15

Pendriva masz wyczyszczonego i pliki przywrócone.W USBFix użyj opcji Uninstall.


(Havez15) #16

A jak sie za komputer zabrac?


(Acorus) #17

Pokaż logi FRST z tego komputera. 


(Havez15) #18

FRST: http://wklej.org/id/1789923/

Addition: http://wklej.org/id/1789924/

Shortcut: http://wklej.org/id/1789925/


(Acorus) #19

Otwórz notatnik systemowy i wklej:

Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job = C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job = C:\WINDOWS\system32\xp_eos.exe
HKLM\...\Run: [Adobe Reader Speed Launcher] = C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [998104 2015-07-07] (Adobe Systems Incorporated)
HKU\S-1-5-21-1454471165-1637723038-682003330-1004\...\Run: [Adobe Reader Synchronizer] = C:\Program Files\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe [1216416 2010-11-15] (Adobe Systems Incorporated)
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = Brak pliku

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Havez15) #20

fixlog: http://wklej.org/id/1789938/