Problem z robakiem tworzacym skrót na pendrivach

Dla specjalistów Bezpieczeństwo
#1

Witam, mam identyczny problem jak Pan z tego postu: http://forum.dobreprogramy.pl/wirus-tworzy-skr%C3%B3ty-na-pendriveach-jak-go-usun%C4%85%C4%87-t444894/

Podsyłam Logi:

FRST: http://www.wklej.org/id/1716488/

Addition: http://www.wklej.org/id/1716490/

Shoirtcut: http://www.wklej.org/id/1716491/

 

 

#2

Otwórz notatnik systemowy i wklej:

CloseProcesses:
HKLM\...\RunOnce: [] = [X]
HKLM\...\Policies\Explorer\Run: [629049970] = C:\Documents and Settings\All Users\msitao.exe [72101888 2008-04-15] (Linoma Software)
2015-05-18 09:12 - 2015-05-20 09:19 - 00000000 ____ D () C:\Documents and Settings\Xero Laboratorium\Pulpit\FRST-OlderVersion
2015-05-15 09:37 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2015-05-15 09:37 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2015-05-15 09:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-05-15 09:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-05-15 09:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-05-15 09:37 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-05-15 09:37 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2015-05-15 09:37 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2015-05-15 09:37 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2015-05-15 09:37 - 2015-05-15 09:46 - 00000000 ____ D () C:\Qoobox
C:\Documents and Settings\All Users\msitao.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#3

po wciśnięciu FIX, komputer zresetował się odrazu. Po restarcie nie włączył się żadne logi więc zeskanowałem jeszcze raz FRST,

wrzucam logi:

FRST: http://www.wklej.org/id/1716528/

Addition:http://www.wklej.org/id/1716529/

Shortcut: http://www.wklej.org/id/1716530/

#4

Jest dobrze .Skasuj folder C:\FRST

#5

ponawiam temat bo po kliku godzinach dzieje się to samo. tylko komputer troche zwolnil jeszczepod

aje logi:

FRST: http://www.wklej.org/id/1716736/

Addition: http://www.wklej.org/id/1716737/

Shortcut: http://www.wklej.org/id/1716738/

#6 
Otwórz notatnik systemowy i wklej:

CloseProcesses:
HKLM\...\Policies\Explorer\Run: [629049970] => C:\Documents and Settings\All Users\msitao.exe [69771264 2008-04-15] (Linoma Software)
HKU\S-1-5-21-1229272821-1482476501-1417001333-1004\...\Run: [DriverToolkit] => "C:\Program Files\DriverToolkit\DriverToolkit.exe" --autorun
C:\Documents and Settings\All Users\msitao.exe
C:\Documents and Settings\Xero Laboratorium\Ustawienia lokalne\temp\cdo199548034.dll

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Uruchom jako administrator  FRST i kliknij w Fix.Skasuj folder C:\FRST

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl