Mam problem z uruchomieniem pen- driva. Prawdopodobnie mam jakiegoś wirusa. Tak jak w temacie: widzę skrót do pendriva, nie mogę do niego wejść, pojawia się błąd oraz dziwna ścieżka pen-driva do cmd.exe. Wklejam raport ze skanowania komputera.http://www.wklej.org/id/3107980/ http://www.wklej.org/id/3107987/
Bardzo proszę o pomoc. Na pen drive były ważne pliki do badań magisterskich i wolałabym je odzyskać całe, choć tracę nadzieję, że tak się stanie.
Atis
8 Maj 2017 20:50
#2
Klikasz w ten skrót żeby uruchomić wirusa i zainfekować system?KLIK
Atis
8 Maj 2017 21:58
#5
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-3341365187-986142807-3572622625-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Wiola\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3341365187-986142807-3572622625-1001\...\Policies\Explorer: []
GroupPolicy\User: Ograniczenia <======= UWAGA
SearchScopes: HKU\S-1-5-21-3341365187-986142807-3572622625-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={F7C0A149-93CE-488B-8C05-DF8E9A4CE84F}&mid=4ba85832523a4c4a985b5edd459901bd-807250022fb5df901a2e1d7c086987516cedb03d&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0816av&pr=fr&d=2016-08-14 19:08:07&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2017-02-06]
CHR HomePage: Profile 1 -> mysearch.avg.com/?rvt=1
CHR DefaultSearchURL: Profile 1 -> hxxps://mysearch.avg.com/search?rvt=1&sap=dsp&q={searchTerms}
CHR DefaultSearchKeyword: Profile 1 -> https://mysearch.avg.com
CHR DefaultSuggestURL: Profile 1 -> hxxps://toolbar.avg.com/acp?q={searchTerms}&o=1
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Peek) - C:\Users\Wiola\AppData\Roaming\Opera Software\Opera Stable\Extensions\nbjjemmkialdllodpkodmdifebbadnak [2017-01-27]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X]
S3 hwusb_wwanecm; system32\DRIVERS\ew_wwanecm.sys [X]
2017-05-05 21:52 - 2013-01-03 16:18 - 07374848 ___SH C:\Users\Wiola\Downloads\Thumbs.db
2014-03-05 15:27 - 2014-06-03 11:09 - 0003744 _____ () C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml
2016-07-31 21:08 - 2016-07-31 21:08 - 0000000 ____H () C:\Users\Wiola\AppData\Local\BITAC1A.tmp
2014-10-14 18:13 - 2016-04-19 20:35 - 0000000 _____ () C:\Users\Wiola\AppData\Local\Temptable.xml
2016-07-31 21:06 - 2016-07-31 21:07 - 0000000 _____ () C:\Users\Wiola\AppData\Local\{19AC5116-1082-4183-B2F5-DBA01F87D259}
2016-11-02 11:45 - 2016-11-02 11:47 - 0000000 _____ () C:\Users\Wiola\AppData\Local\{EF33A3E1-BA81-4318-9F95-392384474B2A}
C:\ProgramData\*.log
F:\desktop.ini
C:\Users\Wiola\FIX.REG
Task: {346727F5-8D3E-44A8-8214-98FFF6E6B8EF} - System32\Tasks\{44ABE9C5-C0CE-42A1-8314-2487E7A2E7B9} => Chrome.exe hxxp://ui.skype.com/ui/0/7.25.0.106/pl/abandoninstall?page=tsProgressBar
Task: {4220581F-1BEC-44B6-ABD7-DD01B68317C8} - System32\Tasks\{62E89040-6406-45FF-920D-D8C77AA26F0A} => pcalua.exe -a D:\Install.exe -d D:\
Task: {63088104-DE0E-4A77-B4D3-E5CEED484E39} - System32\Tasks\{56961F33-C861-4D5D-8885-23060F0A341E} => Chrome.exe hxxp://ui.skype.com/ui/0/7.25.0.106/pl/abandoninstall?page=tsProgressBar
Task: {7563EAE0-0627-425A-A7D0-30D6E1FCAC46} - System32\Tasks\{8C6F2BCD-D0A7-485E-BF5E-3C748C756AFB} => pcalua.exe -a C:\Users\Wiola\Downloads\installer_free_pascal.exe -d C:\Users\Wiola\Downloads
Task: {7C6297A5-59DD-4C81-A6E5-EF4D3BD7BC91} - System32\Tasks\{A5C9F3E7-0500-4E88-A493-46B3D168D083} => Chrome.exe hxxp://ui.skype.com/ui/0/7.25.0.106/pl/abandoninstall?page=tsProgressBar
Task: {8A3B7062-0EC7-4080-A768-DDF289792CA8} - System32\Tasks\{69D4EC33-13E8-4B12-B2CB-F587EC64B5D9} => pcalua.exe -a C:\Users\Wiola\Desktop\setup.exe -d C:\Users\Wiola\Desktop
Task: {AC69FF51-A676-47DC-BFB9-C86577E4476F} - System32\Tasks\{F160A39C-2986-4FEF-B5D6-E7CCF587AA8B} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.3.0.116.259&LastError=404
Task: {AFD36006-95A0-43EF-A2F9-540ADA591F44} - System32\Tasks\{DB207450-1A28-4806-AAE8-85C83AF9F1B3} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/pl/abandoninstall?page=tsProgressBar
Task: {C102D214-F486-4F35-A222-845434AF3FCA} - System32\Tasks\{BAA8F440-5900-4D0E-B0EC-08655A576E12} => pcalua.exe -a "C:\Program Files\AVAST Software\Avast\aswRunDll.exe" -c "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup
Task: {DEAC30CF-8ED9-4B61-A490-469F107E0B3D} - System32\Tasks\{4A41FDCE-6CD1-4E7D-B95C-AA38855955AF} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.3.0.116.259&LastError=404
Task: {F6E58546-7246-4FEB-9D2E-32B27160C46E} - System32\Tasks\{79C1B0CF-3427-41D9-9C80-20AE9AC99FA4} => Chrome.exe hxxp://ui.skype.com/ui/0/7.25.0.106/pl/abandoninstall?page=tsProgressBar
MSCONFIG\Services: McComponentHostService => 3
EmptyTemp:
Atis
9 Maj 2017 21:22
#8
Jak już wszystko zrobiłam to już bez przeszkód mogę otworzyć pen driva? Jaki polecasz/polecacie antywirus żeby zmniejszyć ryzyko występowania takich sytuacji?
Atis
11 Maj 2017 10:37
#10
Skasuj z pendrive folder bez nazwy utworzony przez wirusa.
Dziękuję bardzo ;]