LISTI
16 Wrzesień 2016 07:48
#1
Hej,
Spotkałem się z czymś dziwnym na laptopie mojej dziewczyny. Otóż po włożeniu pendrive(jakiegokolwiek) do slota, w moim komputerze zamiast danych wyświetla skrót do niego. Co prawda po przejściu przez plik lnk komputer wyświetla pliki, natomiast nie jest to normalne. Poczytałem, że jest to wina wirusa, jednak nie jestem sam w stanie usunąć go za pomocą FRST. Poniżej załączam logi
FRST
Addition
Acorus
16 Wrzesień 2016 08:18
#2
Podepnij pendriva.
Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.http://www.fosshub.com/UsbFix.html
Pokaż nowe logi z FRST.
LISTI
16 Wrzesień 2016 08:38
#3
Mimo pobrania tego pliku, prosi mnie o pobranie najnowszej wersji ze strony producenta, gdzie nie mogę znaleźć opcji downloadu. Przy wersji, do której podałeś mi linka po naciśnięciu jakiegokolwiek przycisku przekierowuje mnie na stronę usb-antivirus.com .
EDIT: Nawet po pobraniu rzekomo ze strony producenta, dzieje się dokładnie to samo.
Atis
16 Wrzesień 2016 09:46
#4
Kliknij w TELECHARGER i pobierz:
https://www.sosvirus.net/telecharger/usbfix/
Jeżeli nadal nie będzie działać to spróbuj w trybie awaryjnym:
http://support.eset.pl/kb2268/?viewlocale=pl_PL
Atis
16 Wrzesień 2016 11:21
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku ShortcutTarget: helper.lnk -> C:\Users\sylwia\AppData\Roaming\WindowsServices\helper.vbs () BootExecute: autocheck autochk * GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA SearchScopes: HKU.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3614658889-1547020342-3714185538-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1422818019&from=smt&uid=ST500LT012-1DG142_S3P2GRS9XXXXS3P2GRS9 CHR StartupUrls: Default -> “hxxp://www.google.pl/”,“hxxp://www.mystartsearch.com/?type=hp&ts=1422818019&from=smt&uid=ST500LT012-1DG142_S3P2GRS9XXXXS3P2GRS9” 2016-09-16 12:15 - 2016-09-16 12:15 - 00000000 ____D C:\Users\sylwia\Desktop\FRST-OlderVersion 2016-09-15 17:16 - 2015-02-10 20:01 - 00000000 ____D C:\AdwCleaner 2014-10-04 22:22 - 2016-09-16 12:16 - 0000062 _____ () C:\Users\sylwia\AppData\Roaming\sp_data.sys RemoveDirectory: G:\WindowsServices Hosts: EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Pokaż raport UsbFix z opcji Listing.
Atis
16 Wrzesień 2016 11:59
#8
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Startup: C:\Users\sylwia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\helper.lnk [2016-06-20] ShortcutTarget: helper.lnk -> C:\Users\sylwia\AppData\Roaming\WindowsServices\helper.vbs (Brak pliku) SearchScopes: HKU\S-1-5-21-3614658889-1547020342-3714185538-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1422818019&from=smt&uid=ST500LT012-1DG142_S3P2GRS9XXXXS3P2GRS9 CHR StartupUrls: Default -> “hxxp://www.google.pl/”,“hxxp://www.mystartsearch.com/?type=hp&ts=1422818019&from=smt&uid=ST500LT012-1DG142_S3P2GRS9XXXXS3P2GRS9” CMD: attrib /d /s -s -h G:* DeleteQuarantine:
Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST
Sprawdź folder bez nazwy na pendrive G. Skopiuj pliki do innej lokalizacji i skasuj folder bez nazwy.
Czyszczenie folderów Przywracania systemu
Usuń szkodliwą stronę startową mystartsearch w Chrome: KLIK