Skrót do pen drive nie da się otworzyć, prawdopodobieństwo wirusa


(Wioluskaaaa) #1

Mam problem z uruchomieniem pen- driva. Prawdopodobnie mam jakiegoś wirusa. Tak jak w temacie: widzę skrót do pendriva, nie mogę do niego wejść, pojawia się błąd oraz dziwna ścieżka pen-driva do cmd.exe. Wklejam raport ze skanowania komputera.
http://www.wklej.org/id/3107980/
Kolejny raport z podpięciem pen driva do laptopa (nie wiem, który z tych raportów jest ważniejszy czy bardziej przydatniejszy więc wklejam oba) :http://www.wklej.org/id/3107987/

Bardzo proszę o pomoc. Na pen drive były ważne pliki do badań magisterskich i wolałabym je odzyskać całe, choć tracę nadzieję, że tak się stanie.


(Atis) #2

Klikasz w ten skrót żeby uruchomić wirusa i zainfekować system?
Pobierz i uruchom UsbFix. Download UsbFix Windows Installer: KLIK
Podłącz pendrive i w UsbFix kliknij Clean. Pokaż raport z czyszczenia.
Pokaż nowy raport FRST i Addition oraz raport UsbFix z opcji Listing.


(Wioluskaaaa) #3

Raport z programu USB FIX http://www.wklej.org/id/3108024/
Nowy FRST http://www.wklej.org/id/3108036/
Nowy Addition http://www.wklej.org/id/3108033/


(Wioluskaaaa) #4

listing http://www.wklej.org/id/3108038/


(Atis) #5

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKU\S-1-5-21-3341365187-986142807-3572622625-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Wiola\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.) HKU\S-1-5-21-3341365187-986142807-3572622625-1001\...\Policies\Explorer: [] GroupPolicy\User: Ograniczenia <======= UWAGA SearchScopes: HKU\S-1-5-21-3341365187-986142807-3572622625-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={F7C0A149-93CE-488B-8C05-DF8E9A4CE84F}&mid=4ba85832523a4c4a985b5edd459901bd-807250022fb5df901a2e1d7c086987516cedb03d&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0816av&pr=fr&d=2016-08-14 19:08:07&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms} FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2017-02-06] CHR HomePage: Profile 1 -> mysearch.avg.com/?rvt=1 CHR DefaultSearchURL: Profile 1 -> hxxps://mysearch.avg.com/search?rvt=1&sap=dsp&q={searchTerms} CHR DefaultSearchKeyword: Profile 1 -> https://mysearch.avg.com CHR DefaultSuggestURL: Profile 1 -> hxxps://toolbar.avg.com/acp?q={searchTerms}&o=1 CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (Peek) - C:\Users\Wiola\AppData\Roaming\Opera Software\Opera Stable\Extensions\nbjjemmkialdllodpkodmdifebbadnak [2017-01-27] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X] S3 hwusb_wwanecm; system32\DRIVERS\ew_wwanecm.sys [X] 2017-05-05 21:52 - 2013-01-03 16:18 - 07374848 ___SH C:\Users\Wiola\Downloads\Thumbs.db 2014-03-05 15:27 - 2014-06-03 11:09 - 0003744 _____ () C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml 2016-07-31 21:08 - 2016-07-31 21:08 - 0000000 ____H () C:\Users\Wiola\AppData\Local\BITAC1A.tmp 2014-10-14 18:13 - 2016-04-19 20:35 - 0000000 _____ () C:\Users\Wiola\AppData\Local\Temptable.xml 2016-07-31 21:06 - 2016-07-31 21:07 - 0000000 _____ () C:\Users\Wiola\AppData\Local\{19AC5116-1082-4183-B2F5-DBA01F87D259} 2016-11-02 11:45 - 2016-11-02 11:47 - 0000000 _____ () C:\Users\Wiola\AppData\Local\{EF33A3E1-BA81-4318-9F95-392384474B2A} C:\ProgramData\*.log F:\desktop.ini C:\Users\Wiola\FIX.REG Task: {346727F5-8D3E-44A8-8214-98FFF6E6B8EF} - System32\Tasks\{44ABE9C5-C0CE-42A1-8314-2487E7A2E7B9} => Chrome.exe hxxp://ui.skype.com/ui/0/7.25.0.106/pl/abandoninstall?page=tsProgressBar Task: {4220581F-1BEC-44B6-ABD7-DD01B68317C8} - System32\Tasks\{62E89040-6406-45FF-920D-D8C77AA26F0A} => pcalua.exe -a D:\Install.exe -d D:\ Task: {63088104-DE0E-4A77-B4D3-E5CEED484E39} - System32\Tasks\{56961F33-C861-4D5D-8885-23060F0A341E} => Chrome.exe hxxp://ui.skype.com/ui/0/7.25.0.106/pl/abandoninstall?page=tsProgressBar Task: {7563EAE0-0627-425A-A7D0-30D6E1FCAC46} - System32\Tasks\{8C6F2BCD-D0A7-485E-BF5E-3C748C756AFB} => pcalua.exe -a C:\Users\Wiola\Downloads\installer_free_pascal.exe -d C:\Users\Wiola\Downloads Task: {7C6297A5-59DD-4C81-A6E5-EF4D3BD7BC91} - System32\Tasks\{A5C9F3E7-0500-4E88-A493-46B3D168D083} => Chrome.exe hxxp://ui.skype.com/ui/0/7.25.0.106/pl/abandoninstall?page=tsProgressBar Task: {8A3B7062-0EC7-4080-A768-DDF289792CA8} - System32\Tasks\{69D4EC33-13E8-4B12-B2CB-F587EC64B5D9} => pcalua.exe -a C:\Users\Wiola\Desktop\setup.exe -d C:\Users\Wiola\Desktop Task: {AC69FF51-A676-47DC-BFB9-C86577E4476F} - System32\Tasks\{F160A39C-2986-4FEF-B5D6-E7CCF587AA8B} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.3.0.116.259&amp;LastError=404 Task: {AFD36006-95A0-43EF-A2F9-540ADA591F44} - System32\Tasks\{DB207450-1A28-4806-AAE8-85C83AF9F1B3} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/pl/abandoninstall?page=tsProgressBar Task: {C102D214-F486-4F35-A222-845434AF3FCA} - System32\Tasks\{BAA8F440-5900-4D0E-B0EC-08655A576E12} => pcalua.exe -a "C:\Program Files\AVAST Software\Avast\aswRunDll.exe" -c "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup Task: {DEAC30CF-8ED9-4B61-A490-469F107E0B3D} - System32\Tasks\{4A41FDCE-6CD1-4E7D-B95C-AA38855955AF} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.3.0.116.259&amp;LastError=404 Task: {F6E58546-7246-4FEB-9D2E-32B27160C46E} - System32\Tasks\{79C1B0CF-3427-41D9-9C80-20AE9AC99FA4} => Chrome.exe hxxp://ui.skype.com/ui/0/7.25.0.106/pl/abandoninstall?page=tsProgressBar MSCONFIG\Services: McComponentHostService => 3 EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(Wioluskaaaa) #6

Fixlog: http://www.wklej.org/id/3108739/


(Wioluskaaaa) #7

Nowy raport: http://www.wklej.org/id/3108746/


(Atis) #8

Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu


(Wioluskaaaa) #9

Jak już wszystko zrobiłam to już bez przeszkód mogę otworzyć pen driva? Jaki polecasz/polecacie antywirus żeby zmniejszyć ryzyko występowania takich sytuacji?


(Atis) #10

Skasuj z pendrive folder bez nazwy utworzony przez wirusa.
Antywirus nie ma znaczenia jeśli podłączysz pendrive do zainfekowanego komputera.
Tego typu infekcje często występują w przypadku korzystania z punktu ksero itp.


(Wioluskaaaa) #11

Dziękuję bardzo ;]
Kiepska sprawa jeśli nie wszyscy dbają o bezpieczeństwo w punktach ksero.