Jotka25
(Justyna Duda)
29 Wrzesień 2013 22:03
#1
Witam,
Mam problem z dyskami USB. Prawdopodobnie w punkcie ksero złapałam wirusa. Teraz na obu dyskach przenośnych mam pliki w postaci skrótów, których nie da się usunąć po formatowaniu. Z informacji internetowych dowiedziałam się o programie OTL. Wykonałam skrypt :
EXTRAS http://wklej.org/id/1139834/
OTL http://wklej.org/id/1139836/
Ponadto po wykonaniu skryptu na pulpicie wyświetliły się ( prawdopodobnie zainfekowane) pliki jako “półprzeźroczyste”
czy mam usunąć zawartości pendrivów?
Proszę o pomoc,
falcon89
(falcon89)
29 Wrzesień 2013 22:47
#2
Wstaw raport z UsbFix z opcji Listing (podłącz zainfekowane urządzenia).
Jakiego skryptu.
Jotka25
(Justyna Duda)
30 Wrzesień 2013 12:39
#3
wykonałam raport Usbfix
wklejam wynik wklej.org/id/1140006/
odnośnie cytowania - po wykonaniu skryptu OTL pojawiły się przeźroczyste ikony plików, które po zrestartowaniu komputera już się nie pojawiły.
Atis
(Atis)
30 Wrzesień 2013 13:17
#4
Odinstaluj Yontoo.
Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [On_Demand | Stopped] – C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe – (MozillaMaintenance) O4 - HKLM…\Run: [home] wscript.exe //B “C:\Users\Justyna\AppData\Local\Temp\home.vbs” File not found O4 - HKLM…\Run: [iNPROCOMMWireless] C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe File not found O4 - HKLM…\Run: [unattend0000000001{70EB91E7-FAAB-44A4-BA19-C0A45B228BC0}] C:\Windows\test.bat File not found O4 - HKU\S-1-5-21-3070988457-2960685150-182834956-1004…\Run: [home] wscript.exe //B “C:\Users\Justyna\AppData\Local\Temp\home.vbs” File not found O4 - HKU\S-1-5-21-3070988457-2960685150-182834956-1004…\Run: [WLAN Optimizer] c:\users\Justyna\Desktop\wopt021\WLAN Optimizer.exe File not found O4 - Startup: C:\Users\Justyna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\home.vbs () [2011-04-01 00:27:08 | 000,000,000 | —D | M] – C:\Users\Justyna\AppData\Roaming\QuickStoresToolbar :Files G:\home.vbs H:\autorun.inf H:\FOUND.000 H:*.lnk attrib /d /s -s -h H:* /c :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport UsbFix z opcji Listing.
Jotka25
(Justyna Duda)
30 Wrzesień 2013 15:22
#5
Witam ponownie,
wykonałam czynności wg instrukcji;
przesyłam uzyskane raporty/logi:
Raport z usuwania : http://wklej.org/id/1140098/
nowy log Skanuj OTL : http://wklej.org/id/1140099/
EXTRAS: http://wklej.org/id/1140100/
Raport UsbFix’a : http://wklej.org/id/1140102/
Proszę o odpowiedź, czy wszystko wykonałam poprawnie i serdecznie dziękuję za okazaną pomoc:)
– Dodane 30.09.2013 (Pn) 17:38 –
Niestety po włożeniu do USB pendriv’ów problem powrócił, chyba coś zrobiłam nie tak;(
Pliki znów wyskakują w postaci skrótów.
Atis
(Atis)
30 Wrzesień 2013 16:25
#6
Nikt nie kazał instalować Hosts_Anti_Adwares_PUPs. Odinstaluj McAfee Security Scan Plus.
Uruchom Microsoft Fix it:
http://support.microsoft.com/kb/972034/pl
Problem powrócił jeśli samodzielnie uruchomiłaś szkodliwy plik: H:\home.vbs
W logach nie było innych szkodliwych plików, więc nie było innej możliwości infekcji jak uruchomienie tego pliku. Pokaż nowe logi UsbFix i OTL bez Extras.
Jotka25
(Justyna Duda)
30 Wrzesień 2013 17:59
#7
McAfee odinstalowany, Hosts_Anti_Adwares_PUPs - chyba też. Skoro uruchomiłam szkodliwy plik to co powinnam zrobić, by infekcja nie powróciła. Uruchomiłam pen driva na którym były pliki, po czym uruchomiłam pierwszy plik by sprawdzić czy jest cały. Co w takim razie miałam zrobić, usunąć wszystkie pliki i sformatować dysk przenośny?
zaraz wrzucę nowe logi.
– Dodane 30.09.2013 (Pn) 20:39 –
http://wklej.org/id/1140295/ - log UsbFix
http://wklej.org/id/1140324/ - log OTL
Atis
(Atis)
30 Wrzesień 2013 19:19
#8
Nie rób nic czyli nie otwieraj tego pendrive do czasu usunięcia infekcji, ale zostaw podłączony do komputera.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O4 - HKLM…\Run: [home] wscript.exe //B “C:\Users\Justyna\AppData\Local\Temp\home.vbs” File not found O4 - HKU\S-1-5-21-3070988457-2960685150-182834956-1004…\Run: [home] wscript.exe //B “C:\Users\Justyna\AppData\Local\Temp\home.vbs” File not found O4 - HKLM…\RunOnce: [] File not found O4 - Startup: C:\Users\Justyna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\home.vbs () [2013-09-30 16:07:56 | 000,000,000 | —D | C] – C:\Program Files\Hosts_Anti_Adwares_PUPs [2009-05-03 08:40:18 | 000,000,440 | ---- | C] () – C:\Users\Justyna\AppData\Roaming\settings.ini :Files G:\home.vbs G:*.lnk H:\home.vbs H:\FOUND.* H:*.lnk attrib /d /s -s -h H:* /c :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport UsbFix z opcji Listing.
Jotka25
(Justyna Duda)
30 Wrzesień 2013 21:50
#9
raport z usuwania: http://wklej.org/id/1140468/
nowy log : http://wklej.org/id/1140469/
raport UsbFix: http://wklej.org/id/1140470/
P.S. Pendriva otworzyłam dopiero po wykonaniu wszystkich wcześniejszych poleceń i infekcja powróciła. Teraz poczekam na Twoje instrukcje i otworzę dopiero po sprawdzeniu logów. Pozdrawiam:)
Atis
(Atis)
30 Wrzesień 2013 21:54
#10
Wklej i kliknij Wykonaj skrypt:
Pokaż nowy log z OTL i UsbFix.
Jotka25
(Justyna Duda)
1 Październik 2013 08:36
#11
Atis
(Atis)
1 Październik 2013 10:16
#12
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
Jotka25
(Justyna Duda)
1 Październik 2013 21:05
#13
Przesyłam log ze skanowania Malwarebytes… : http://wklej.org/id/1141068/
po skanowaniu wyskoczył raport o 48 infekcjach szpiegujących mój PC, nie usuwałam ich, bo nie wiem czego dotyczą.
Odnośnie Oczyszczania dysku, skorzystałam z programu Odkurzacz. Nie znam się na tym programie, więc nie wiem czy proces oczyszczania wykonałam poprawnie. W każdym razie starłam się wykonać wszystko wg instrukcji. Po zaktualizowaniu programów Out of Date, miałam problem z Adobe Readerem. Program pokazywał brak aktualizacji, pomimo jej wykonania. Czy usunąć infekcje ze skanowania Malwerem?
Atis
(Atis)
1 Październik 2013 21:15
#14
Wygląda na to, że zainstalowałaś nowego śmiecia BitGuard, więc zacznij odznaczać szkodliwe dodatki:
http://www.dobreprogramy.pl/FadeMind/Ni … 32989.html
http://traxter-online.net/jak-instalowa … -systemie/
W MBAM wszystko zaznacz i kliknij Usuń zaznaczone.
Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.
Jotka25
(Justyna Duda)
1 Październik 2013 21:40
#15
Hmm… staram się wyłączać szkodliwe dodatki,no ale widocznie czasem zdarza mi się coś przeoczyć.
Adwc mam już zainstalowany, więc pobawię się troszkę po raz kolejny. Czy Adwc usunie BitGuarda? Czy mam w inny sposób go zaatakować?
Atis
(Atis)
1 Październik 2013 22:39
#16
Przecież napisałem co mas zrobić:
W MBAM wszystko zaznacz i kliknij Usuń zaznaczone.
Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.
Jotka25
(Justyna Duda)
1 Październik 2013 22:50
#17
Raport z Adwc: http://wklej.org/id/1141127/
skan Malwerem nie wykazał żadnych infekcji. Rozumiem że teraz już mogę bez obawy załączyć dyski USB?
– Dodane 02.10.2013 (Śr) 0:52 –
wklejka z Malwere’a : http://wklej.org/id/1141132/
Atis
(Atis)
2 Październik 2013 06:38
#18
W krótkim czasie zaśmieciłaś system aplikacjami Adware.
Pokaż nowe logi z OTL.
Jotka25
(Justyna Duda)
2 Październik 2013 10:33
#19
Atis
(Atis)
2 Październik 2013 10:47
#20
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKU\S-1-5-21-3070988457-2960685150-182834956-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss& … 7&tsp=5022 [2013-10-01 22:14:08 | 000,000,000 | —D | M] (BonanzaDeals) – C:\Users\Justyna\AppData\Roaming\mozilla\Firefox\Profiles\eol48g3c.default\extensions{f9d03c26-0575-497e-821d-f7956d23e0ca} [2013-10-02 00:15:47 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-10-01 22:28:23 | 000,000,000 | —D | C] – C:\Users\Justyna\AppData\Local\avgchrome [2013-10-01 22:14:06 | 000,000,000 | —D | C] – C:\Users\Justyna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals [2013-10-01 22:14:06 | 000,000,000 | —D | C] – C:\Program Files\BonanzaDeals [2013-09-30 14:35:18 | 000,000,000 | —D | C] – C:\UsbFix [2013-09-30 16:08:50 | 000,037,034 | ---- | M] () – C:\Windows\System32\drivers\etc\hosts.old [2013-09-05 21:17:06 | 000,000,446 | ---- | M] () – C:\Windows\tasks\ParetoLogic Registration.job :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Infekcji nie widać, więc możesz korzystać z urządzeń podłączonych pod USB.