Pendrive z trojanem, który zamienia dane na skrót


(mati539) #1

Witam ! Dostałem od kolegi pendrive'a z trojanem, który zamienia dane z niego w jeden skrót. AVG niby zablokował tego wirusa, ale czy na pewno ? Nie chciałbym żeby z moimi pendrivami stało się to samo. Proszę o sprawdzenie logów. Skanowałem lapka za pomocą malwarbytes ale nic nie znalazł.

 

FRST -> http://www.wklej.org/id/1739209/

Addition -> http://www.wklej.org/id/1739210/

Shortcut ->http://www.wklej.org/id/1739213/


(Acorus) #2

Podepnij pendriva.Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.

Pokaż nowe logi z FRST. 


(mati539) #3

Generalnie to pendrive kolegi więc to jego sprawa czy sobie go naprawi :slight_smile: Ja wirusa nie miałem więc to nie moja wina. Bardziej chodziło mi czy mój system jest czysty żeby infekcja nie przeniosła się na moje pendrivy :slight_smile:


(Acorus) #4

Otwórz notatnik systemowy i wklej:

Task: {613F2EC6-C211-4AD6-AD3B-B68C3CAD2B3F} - System32\Tasks\{9AEC65AF-2C8C-40A3-9B2E-BD9DE51ADC94} = Firefox.exe http://ui.skype.com/ui/0/5.1.0.104.161/pl/abandoninstall?page=tsMainamp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled
HKLM-x32\...\Run: [GrooveMonitor] = C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
SearchScopes: HKLM - {EC25EA9A-63F7-42F6-A76C-29C817088386} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
SearchScopes: HKLM-x32 - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = http://pl.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 - {EC25EA9A-63F7-42F6-A76C-29C817088386} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-945741444-1921262626-2340609301-1000 - {EC25EA9A-63F7-42F6-A76C-29C817088386} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
2015-06-15 20:43 - 2015-06-15 20:44 - 00000000 ____ D C:\AdwCleaner
2015-05-17 12:38 - 2015-05-17 12:38 - 00003218 _____ C:\Windows\System32\Tasks\{9AEC65AF-2C8C-40A3-9B2E-BD9DE51ADC94}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(mati539) #5

Ok, zrobiłem fixa :wink: Czyli teraz wszystko jest w porządku ? :slight_smile:


(Acorus) #6

Nic tam nie było szkodliwego.


(mati539) #7

Rozumiem, dzięki za pomoc :slight_smile: Pozdrawiam !