zask22
(Bronet11)
3 Luty 2012 12:14
#1
Witam. Mam problem właśnie z tym zainfekowanym folderem. Co prawda USB-Fix go usuwa,ale po restarcie folder powraca. To jakiś wirus? Link do USB-fix http://www.wklejto.pl/116254 .Zaraz wykonam logi OTL.
jessica
(jessica)
3 Luty 2012 12:43
#2
To jest zwykły KOSZ, więc musi zawsze powracać.
A USBFix go musi usuwać, bo infekcje pendrivowe upodobały sobie KOSZ jako dobre miejsce na ukrycie się przed Użytkownikiem.
jessi
zask22
(Bronet11)
3 Luty 2012 12:54
#3
Dziękuje za odpowiedź. Bardzo mnie uspokoiła. Otl skanuje,ale pozwolę sobie jeszcze wrzucić wyniki skanowania może ktoś będzie tak uprzejmy i sprawdzi mi je.Pozdrawiam
– Dodane 03.02.2012 (Pt) 14:05 –
Oto wyniki skanowania http://www.wklejto.pl/116260 oraz http://www.wklejto.pl/116262 . Jest tam coś podejrzanego?
jessica
(jessica)
3 Luty 2012 13:17
#4
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\RunOnce: [] File not found MsConfig - StartUpReg: ETDWare - hkey= - key= - File not found MsConfig - StartUpReg: FlashPlayerUpdate - hkey= - key= - File not found MsConfig - StartUpReg: HotKeysCmds - hkey= - key= - File not found MsConfig - StartUpReg: IgfxTray - hkey= - key= - File not found MsConfig - StartUpReg: Persistence - hkey= - key= - File not found [2011-09-16 11:13:14 | 000,000,204 | ---- | M] () – C:\Windows\Tasks{1D6E98FB-8BA0-494A-9561-266635C865E6}.job [2012-01-01 10:03:59 | 000,000,516 | ---- | M] () – C:\Windows\Tasks{5FB0B4EF-BBA6-4E9B-8B17-94DD72C5FA47}.job :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] “Start Page”=“http://www.google.pl/ ” [HKEY_USERS\S-1-5-21-2607964055-2896230693-1044945923-1000\Software\Microsoft\Internet Explorer\Main] “Start Page”=“http://www.google.pl/ ” [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptyflash] [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
jessi
zask22
(Bronet11)
3 Luty 2012 13:37
#5
Wyniki po wykonaniu skryptu Jessi http://wklej.org/id/681425/ .
– Dodane 03.02.2012 (Pt) 15:00 –
Programy odinstalowane ,A tutaj wyniki http://wklej.org/id/681438/ Mam jeszcze takie pytanie… -To były zwykłe śmieci, czy też coś poważniejszego? Czyżby keylogger? Jeszcze raz dziękuje Wam za pomoc i poświęcony mi czas =D> Jesteście Wielcy.