Pendrive z trojanem, który zamienia dane na skrót

mati539 · 15 Czerwiec 2015 19:44

Witam ! Dostałem od kolegi pendrive’a z trojanem, który zamienia dane z niego w jeden skrót. AVG niby zablokował tego wirusa, ale czy na pewno ? Nie chciałbym żeby z moimi pendrivami stało się to samo. Proszę o sprawdzenie logów. Skanowałem lapka za pomocą malwarbytes ale nic nie znalazł.

FRST -> http://www.wklej.org/id/1739209/

Addition -> http://www.wklej.org/id/1739210/

Shortcut ->http://www.wklej.org/id/1739213/

Acorus · 16 Czerwiec 2015 06:56

Podepnij pendriva.Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.

Pokaż nowe logi z FRST.

mati539 · 16 Czerwiec 2015 11:19

Generalnie to pendrive kolegi więc to jego sprawa czy sobie go naprawi Ja wirusa nie miałem więc to nie moja wina. Bardziej chodziło mi czy mój system jest czysty żeby infekcja nie przeniosła się na moje pendrivy

Acorus · 16 Czerwiec 2015 11:31

Otwórz notatnik systemowy i wklej:

Task: {613F2EC6-C211-4AD6-AD3B-B68C3CAD2B3F} - System32\Tasks\{9AEC65AF-2C8C-40A3-9B2E-BD9DE51ADC94} = Firefox.exe http://ui.skype.com/ui/0/5.1.0.104.161/pl/abandoninstall?page=tsMainamp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled
HKLM-x32\...\Run: [GrooveMonitor] = C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
SearchScopes: HKLM - {EC25EA9A-63F7-42F6-A76C-29C817088386} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
SearchScopes: HKLM-x32 - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = http://pl.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 - {EC25EA9A-63F7-42F6-A76C-29C817088386} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-945741444-1921262626-2340609301-1000 - {EC25EA9A-63F7-42F6-A76C-29C817088386} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
2015-06-15 20:43 - 2015-06-15 20:44 - 00000000 ____ D C:\AdwCleaner
2015-05-17 12:38 - 2015-05-17 12:38 - 00003218 _____ C:\Windows\System32\Tasks\{9AEC65AF-2C8C-40A3-9B2E-BD9DE51ADC94}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

mati539 · 16 Czerwiec 2015 11:40

Ok, zrobiłem fixa Czyli teraz wszystko jest w porządku ?

Acorus · 16 Czerwiec 2015 11:43

Nic tam nie było szkodliwego.

mati539 · 16 Czerwiec 2015 11:48

Rozumiem, dzięki za pomoc Pozdrawiam !