Skrót w pendrivie zamiast plików

Erdorado · 21 Grudzień 2015 21:48

Witam

Moja siostra podpięła do mojego laptopa pendrive’a, który był podpinany w punktach ksero. Na pendrivie pokazywał się tylko jeden skrót. Niestety skrót został uruchomiony i wirus prawdopodobnie przeszedł na laptopa. Dane z pendrive odzyskałem i przeniosłem na laptopa, pokazując w opcjach folderów pliki ukryte i pliki systemowe. Chciałbym teraz usunąć wirusa z laptopa i pendrive’a. Czy pendrive’a najlepiej sformatować? Dysk pamięci oznaczony jest na komputerze jako “Dysk Lokalny (G:)”.

Oto raporty z FRST:

FRST.txt

Addition.txt

Shortcut.txt

Atis · 21 Grudzień 2015 23:48

Pobierz i uruchom UsbFix. Download UsbFix Windows Installer: KLIK

Erdorado · 22 Grudzień 2015 15:26

Raporty z UsbFix:

UsbFix [Clean 1] ERYKK.txt

UsbFix [Listing 1] ERYKK.txt (Ustawienia ‘UsbFix Listing’ domyślne, podgląd ustawień w załączniku)

Raporty z FRST:

FRST.txt

Addition.txt

Shortcut.txt

Atis · 22 Grudzień 2015 20:49

Trojan przeniósł pliki do folderu bez nazwy na G.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\RunOnce: [] = [X]
HKU\S-1-5-21-3353531839-3720884158-3195965593-1001\...\Run: [GalaxyClient] = [X]
S3 AndnetBus; \SystemRoot\System32\drivers\lgandnetbus64.sys [X]
S3 AndNetDiag; \SystemRoot\system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem;i \SystemRoot\system32\DRIVERS\lgandnetmodem64.sys [X]
C:\AdwCleaner
G:\H9ko8183YIff74q59u
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

Erdorado · 22 Grudzień 2015 23:53

Raport z usuwania Fixlog

Nowy raport z FRST

Atis · 23 Grudzień 2015 08:08

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

S4 WinDivert1.1; no ImagePath
DeleteQuarantine:

Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST

Erdorado · 23 Grudzień 2015 10:40

Fixlog

Czy mogę też odinstalować UsbFix i jego folder kwarantanny?

Czy istnieje jakiś sposób na bezpieczne otwieranie takich zakażonych nośników pamięci? Moja siostra jeszcze nie raz będzie chodzić do punktu ksero - to dla niej niezbędne do pracy. Co zrobić by w chwili podłączenia pendrive’a wirusy nie przechodziły na dany komputer?

Atis · 23 Grudzień 2015 10:55

Możesz odinstalować UsbFix i usunąć kwarantannę.

Erdorado · 23 Grudzień 2015 11:15

W takim razie dziękuję za poświęcony mi czas i otrzymaną pomoc. Życzę wesoło spędzonych świąt.