Witam,
Mam zainfekowanego pendrive, otóż gdy otworze pendrive zamiast plików na pendrive jest skrót tak jakby do tego pendrive gdzie są te pliki. Na danych zbytnio mi nie zależy, gdyż kopie mam na komputerze. Bardzo proszę o pomoc.
Extras.txt http://wklej.org/id/1745380/
OTL.txt http://wklej.org/id/1745381/
W regulaminie działu znajdziesz informacje jakie logi są wymagane w tym dziale.
Wymagane pliki:
Shortcut.txt http://wklej.org/id/1745403/
Addition.txt http://wklej.org/id/1745404/
FRST.txt http://wklej.org/id/1745405/
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-3031151020-687591316-3222619166-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3031151020-687591316-3222619166-1001\...\CurrentVersion\Windows: [Load] C:\ProgramData\msookuox.exe <===== ATTENTION
S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X]
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]
S3 RushTopDevice2; \??\C:\Program Files (x86)\MSI\DualCoreCenter\RushTop64.sys [X]
2013-08-22 05:56 - 2013-08-22 05:56 - 75382784 ___SH () C:\ProgramData\msookuox.exe
K:\*.lnk
CMD: attrib /d /s -s -h K:\*
CMD: dir /a K:\
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Niestety ale podczas wykonywania fixa wywala mi bs’a
Wykonaj w trybie awaryjnym.
Proszę oto log http://wklej.org/id/1745483/
Edit: Zapomniałem dać skanu 
http://wklej.org/id/1745525/
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
R2 VSSS; C:\Users\Kamil\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe [96611584 2015-06-23] (Microsoft Corporation) [File not signed]
S3 DualCoreCenter; \??\C:\Program Files (x86)\MSI\DualCoreCenter\NTGLM7X64.sys [X]
C:\Users\Kamil\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe
2015-06-24 15:10 - 2015-06-24 15:11 - 00000000 ____ D C:\AdwCleaner
2015-06-24 15:03 - 2015-06-24 15:03 - 00000000 ____ D C:\_OTL
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Jeżeli na pendrive były pliki to trojan przeniósł pliki do folderu bez nazwy.
Przenieś pliki do innej lokalizacji i skasuj folder bez nazwy.
Skasuj folder C:\FRST
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj Adobe Flash Player 17 NPAPI i zainstaluj Flash Player 18.0.0.194 NPAPI
Dzięki za pomoc, ale mam jeszcze jedno pytanie. Otóż tym samym trojanem mam zainfekowanego MP3 oraz innego laptopa, czy wystarczy że na tych urządzeniach uruchomię polecenie fixa i trojan zniknie?
Fixlist nie usunie wirusa na innym komputerze, bo tam są inne ścieżki, pliki, wpisy itp.
Dla każdego komputera musi zostać napisany nowy Fixlist.
