Pendrive wirus tworzący skróty


(Rafalrab7) #1

Cześć wszystkim pogromcom wirusów, proszę was o pomoc.

Na pendrive dostał się wirus tworzący skróty plików i nie pozwalający ich usuwać. Nie wykrywa go antywirus COMODO. Na drugim kompie wykrył AVG i podał nazwę "wirus lnk/autorun h". Wygląda na to, że usadowił się w folderze "System volume information", gdyż ten folder zawsze zostaje po usunięciu wszystkiego innego. 

W internecie wyczytałem, że to częsty problem, ale żadne rozwiązanie którego byłem w stanie spróbować nie poskutkowało. Oba antywirusy nie usunęły go, format pendrive'a także nie, Malwarebytes i Adw-Cleaner nic nie wykryły, jeśli dobrze pamiętam.

USBFIX znalazł i usunął inne zainfekowane pliki oprócz "System volume information", ale AVG nadal wskazuje tego wirusa. W internecie wyczytałem, że działał OTL, ale nie znam się na logach/skryptach. 

 

FRST.txt

http://www.wklej.org/id/2985260/

 

Addition.txt

http://www.wklej.org/id/2985261/

 

Shortcut.txt

http://www.wklej.org/id/2985262/

 

Raz jeszcze proszę o pomoc.

 

 


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(Rafalrab7) #3

Dzięki za odpowiedź.

Niestety skrewiłem, gdyż zapomniałem podłączyć pendrive na czas naprawy, którą przeprowadziłem w FRST, przy użyciu “fixlist”.

Komp nie wybuchł, ale teraz z podłączonym pendrive’m nie mogę powtórzyć operacji, gdyż wyskakuje powiadomienie: “plik fixlist.txt nie został znaleziony , plik ten należy utworzyć w tym samym folderze w którym jest narzędzie”. Są w tym samym.

Wrzucam jakby co wynik z tego “fixa” bez pendrive’a.

http://www.wklej.org/id/2985422/

Z FRST dziwne rzeczy się dzieją, dorzucam screeny tego.

Proszę o kolejną radę.

1.png2.png

 

Proszę o kolejną radę.

 

 

Dodaję 2 pozostałe z imgura bo tu się nie udało dodać.

http://imgur.com/UEcbcCP

http://imgur.com/XVlyyA9


(Atis) #4

Nie wiem dlaczego masz taki problem. Może Comodo lub inny program blokuje FRST.

Spróbuj w trybie awaryjnym:
http://support.eset.pl/kb2268/?viewlocale=pl_PL

Pokaż raport Listing z UsbFix.
System Volume Information wyczyść w ten sposób:

Czyszczenie folderów Przywracania systemu