Skrót do plików na pendrive zamiast plików


(wojtal567) #1

Witam,

Mam zainfekowanego pendrive, otóż gdy otworze pendrive zamiast plików na pendrive jest skrót tak jakby do tego pendrive gdzie są te pliki. Na danych zbytnio mi nie zależy, gdyż kopie mam na komputerze. Bardzo proszę o pomoc.

 

 

Extras.txt   http://wklej.org/id/1745380/

OTL.txt     http://wklej.org/id/1745381/


(Atis) #2

W regulaminie działu znajdziesz informacje jakie logi są wymagane w tym dziale.

Farbar Recovery Scan Tool - Raport obowiązkowy


(wojtal567) #3

Wymagane pliki:

Shortcut.txt     http://wklej.org/id/1745403/

Addition.txt     http://wklej.org/id/1745404/

FRST.txt         http://wklej.org/id/1745405/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-3031151020-687591316-3222619166-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3031151020-687591316-3222619166-1001\...\CurrentVersion\Windows: [Load] C:\ProgramData\msookuox.exe <===== ATTENTION
S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X]
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]
S3 RushTopDevice2; \??\C:\Program Files (x86)\MSI\DualCoreCenter\RushTop64.sys [X]
2013-08-22 05:56 - 2013-08-22 05:56 - 75382784 ___SH () C:\ProgramData\msookuox.exe
K:\*.lnk
CMD: attrib /d /s -s -h K:\*
CMD: dir /a K:\
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.


(wojtal567) #5

Prosze oto pliki

Fixlog.txt    http://wklej.org/id/1745456/

FRST.txt    http://www.wklej.org/id/1745458/


(Atis) #6

Przecież nic nie wkleiłeś i wykonałeś pusty Fixlist:

http://wklej.org/id/1745456/txt/


(wojtal567) #7

Niestety ale podczas wykonywania fixa wywala mi bs’a


(Atis) #8

Wykonaj w trybie awaryjnym.


(wojtal567) #9

Proszę oto log http://wklej.org/id/1745483/

Edit: Zapomniałem dać skanu :confused: http://wklej.org/id/1745525/


(Atis) #10

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
R2 VSSS; C:\Users\Kamil\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe [96611584 2015-06-23] (Microsoft Corporation) [File not signed]
S3 DualCoreCenter; \??\C:\Program Files (x86)\MSI\DualCoreCenter\NTGLM7X64.sys [X]
C:\Users\Kamil\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe
2015-06-24 15:10 - 2015-06-24 15:11 - 00000000 ____ D C:\AdwCleaner
2015-06-24 15:03 - 2015-06-24 15:03 - 00000000 ____ D C:\_OTL
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(wojtal567) #11

Fixlog.txt    http://wklej.org/id/1745539/

FRST.txt    http://wklej.org/id/1745540/


(Atis) #12

Jeżeli na pendrive były pliki to trojan przeniósł pliki do folderu bez nazwy.

Przenieś pliki do innej lokalizacji i skasuj folder bez nazwy.

Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj Adobe Flash Player 17 NPAPI i zainstaluj Flash Player 18.0.0.194 NPAPI


(wojtal567) #13

Dzięki za pomoc, ale mam jeszcze jedno pytanie. Otóż tym samym trojanem mam zainfekowanego MP3 oraz innego laptopa, czy wystarczy że na tych urządzeniach uruchomię polecenie fixa i trojan zniknie?


(Atis) #14

Fixlist nie usunie wirusa na innym komputerze, bo tam są inne ścieżki, pliki, wpisy itp.

Dla każdego komputera musi zostać napisany nowy Fixlist.