temocmam
(Katarzyna Sperka)
12 Wrzesień 2016 13:05
#1
Witam
Mam problem z pendrive, otóż podpiełam się dzisiaj do PC w punkcie ksero w celu wydrukowaniu dokumentów. Po przyjściu do domu i odpaleniu pendrive na laptopie okazało się, że na pendrive widnieje tylko skrót bez zawartości. Co mam w takiej sytuacji zrobić? mam na nim zapisane dość ważne dane, jak je odzyskać i wyczyścić pendrive z wirusa?
Atis
(Atis)
12 Wrzesień 2016 13:37
#2
Pobierz i uruchom UsbFix. Download UsbFix Windows Installer: KLIK
Podłącz pendrive i w UsbFix kliknij Clean. Pokaż raport z czyszczenia.
Pokaż logi z FRST i raport UsbFix z opcji Listing.
Farbar Recovery Scan Tool - Raport obowiązkowy
temocmam
(Katarzyna Sperka)
12 Wrzesień 2016 16:22
#3
Atis
(Atis)
12 Wrzesień 2016 18:04
#4
Napisałem, że masz pokazać Listing.
temocmam
(Katarzyna Sperka)
12 Wrzesień 2016 18:07
#5
Atis
(Atis)
12 Wrzesień 2016 18:27
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM…\Run: [SunJavaUpdateSched] => “C:\Program Files\Common Files\Java\Java Update\jusched.exe” HKLM…\Run: [InstallerLauncher] => “C:\Program Files\Common Files\Bitdefender\SetupInformation{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe” /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation{6F57816A-791A-41 (dane wartości zawierają 36 znaków więcej). HKLM…\RunOnce: [] => [X] HKU\S-1-5-21-2092716530-3474641769-2676177707-1000…\Run: [ares] => “C:\Program Files\Ares\Ares.exe” -h HKU\S-1-5-21-2092716530-3474641769-2676177707-1000…\Run: [ALLUpdate] => “C:\Program Files\ALLPlayer\ALLUpdate.exe” “sleep” HKU\S-1-5-21-2092716530-3474641769-2676177707-1000…\Run: [cuoor] => C:\Users\KASIA\cuoor.exe ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku URLSearchHook: HKU\S-1-5-21-2092716530-3474641769-2676177707-1000 - (Brak nazwy) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - Brak pliku SearchScopes: HKU.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2092716530-3474641769-2676177707-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = Toolbar: HKU\S-1-5-21-2092716530-3474641769-2676177707-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku Toolbar: HKU\S-1-5-21-2092716530-3474641769-2676177707-1000 -> Brak nazwy - {266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6} - Brak pliku Toolbar: HKU\S-1-5-21-2092716530-3474641769-2676177707-1000 -> Brak nazwy - {5347542D-5636-006A-76A7-7A786E7484D7} - Brak pliku Toolbar: HKU\S-1-5-21-2092716530-3474641769-2676177707-1000 -> Brak nazwy - {724D43A0-0D85-11D4-9908-00400523E39A} - Brak pliku DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab FF Extension: (Babylon) - C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2011-08-21] [Brak podpisu cyfrowego] CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=pl-pl CHR StartupUrls: Default -> “hxxps://www.google.pl/”,“hxxp://isearch.omiga-plus.com/?type=hppp&ts=1422291084&from=cor&uid=SAMSUNGXHM250HI_S20TJ9AZ649190” CHR HKU\S-1-5-21-2092716530-3474641769-2676177707-1000\SOFTWARE\Google\Chrome\Extensions…\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx S2 PDF Architect Helper Service; “C:\Program Files\PDF Architect\HelperService.exe” [X] S2 PDF Architect Service; “C:\Program Files\PDF Architect\ConversionService.exe” [X] S2 RichVideo; “C:\Program Files\CyberLink\Shared files\RichVideo.exe” [X] S2 Update ace race; “C:\Program Files\ace race\updateacerace.exe” [X] R3 yukonw7; C:\windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] () S2 DgiVecp; ??\C:\windows\system32\Drivers\DgiVecp.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S3 MBAMSwissArmy; ??\C:\windows\system32\drivers\mbamswissarmy.sys [X] 2016-09-12 18:12 - 2015-10-05 22:49 - 00000374 _____ C:\windows\system32\Drivers\etc\hosts.ics 2013-06-19 23:37 - 2013-06-19 23:37 - 0338820 _____ () C:\Users\KASIA\AppData\Local\searchya_speeddial_v7.0.21.crx 2014-10-23 18:36 - 2014-10-23 18:36 - 0000000 _____ () C:\Users\KASIA\AppData\Local{05687C12-B518-4D96-A541-24C4E2F03345} 2015-01-05 09:06 - 2015-01-05 09:06 - 0000000 _____ () C:\Users\KASIA\AppData\Local{0D173AFF-B9B4-425E-BB46-1B480E156D89} 2011-11-19 11:07 - 2011-11-19 11:07 - 0000000 _____ () C:\Users\KASIA\AppData\Local{E251AE72-29C4-4BC5-9EDF-B36EB492DE65} 2015-09-29 17:40 - 2015-09-29 17:40 - 0266747 _____ () C:\ProgramData\1443541102.bdinstall.bin C:\ProgramData*.log C:\Users\KASIA*.exe CustomCLSID: HKU\S-1-5-21-2092716530-3474641769-2676177707-1000_Classes\CLSID{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> C:\Users\KASIA\Downloads\BESTplayer.exe => Brak pliku CustomCLSID: HKU\S-1-5-21-2092716530-3474641769-2676177707-1000_Classes\CLSID{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2092716530-3474641769-2676177707-1000_Classes\CLSID{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2092716530-3474641769-2676177707-1000_Classes\CLSID{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku Task: {0278726F-9A37-4B8E-BF9E-8B7C2BF415E1} - System32\Tasks{7B8CCE51-7BCC-45B5-BAEF-CD17ACE6C737} => Chrome.exe hxxp://ui.skype.com/ui/0/7.18.0.109/pl/abandoninstall?source=lightinstaller&page=tsPlugin Task: {0B6FCB56-0E2F-4B32-BD77-B1364417A851} - System32\Tasks{FB8CAE23-8264-48AF-88E0-29D2DCB2D191} => pcalua.exe -a “C:\Users\KASIA\Desktop\sims 3\Sims3Setup.exe” -d “C:\Users\KASIA\Desktop\sims 3” -c “C:\Users\KASIA\Desktop\sims 3\TS3.exe” Task: {127FE90A-8ED2-49CB-AA19-890129AC3E83} - System32\Tasks{596AEFA7-F3DF-4279-A43C-6C6F43EF6A3A} => pcalua.exe -a C:\Users\KASIA\Desktop\Phoenix\phoenix.exe -d C:\Users\KASIA\Desktop\Phoenix\ Task: {23AAAC97-CF89-4FB7-A795-B6120473AC07} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-08-25] (AVAST Software) C:\Program Files\Common Files\AV\avast! Antivirus Task: {356B500E-15D1-4153-B944-740AEFCCAEF8} - System32\Tasks\Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8 => D:\Bitdefender\Bitdefender 2015\bdproductdata.exe Task: {42104446-FF8F-49D6-BA82-784A76D86D6C} - System32\Tasks{4DA49415-6B20-4941-80C7-D4FB7920233C} => pcalua.exe -a C:\Users\KASIA\Downloads\gimp-2.2.17-i586-setup(dobreprogramy.pl ).exe -d C:\Users\KASIA\Downloads Task: {4853949E-C1B4-45CE-B3F4-DC140879FB70} - System32\Tasks{A859721A-9ADD-4485-BB72-519E55AEE662} => C:\Program Files\Skype\Phone\Skype.exe Task: {5BE563F3-AFC1-4F9D-B0FB-212FCAECF25B} - System32\Tasks{7E8F66E5-89AA-4930-8F5D-C3396DD30524} => pcalua.exe -a “C:\Windows\Applian FLV Player\uninstall.exe” -c “/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml” Task: {5D886202-D443-4ACA-AE67-55CD1C1BC698} - System32\Tasks{163F7254-9892-42A9-BC51-E5A7238219F6} => pcalua.exe -a “C:\Users\KASIA\Desktop\sims 3\crack sims 3\Crack\Sims3Setup.exe” -d “C:\Users\KASIA\Desktop\sims 3\crack sims 3\Crack” -c “C:\Users\KASIA\Desktop\sims 3\crack sims 3\Crack\TS3.exe” Task: {AAB2DB12-C0A5-4FEB-AFB9-70789E0F647F} - System32\Tasks{4D4B2C05-E5B8-4256-B39E-911D6612BFB4} => pcalua.exe -a C:\Users\KASIA\Desktop\anty-plagiat.exe -d C:\Users\KASIA\Desktop Task: {B1C28E39-9779-498F-AA8D-4007ECE2A50E} - System32\Tasks{57B0E411-B61F-48BA-B290-59A81C18CF9F} => pcalua.exe -a “C:\Program Files\InstallShield Installation Information{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe” -c -runfromtemp -l0x0015 -removeonly Task: {F3FFB4F6-3350-4378-B53B-D249B99478FC} - System32\Tasks{9EA1EB36-A6FD-4FA3-911C-2286C6ECC8FD} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/en/abandoninstall?page=tsMain Task: {F558936B-939D-4819-A616-8CAE834D504A} - System32\Tasks{BB3ED2A1-5C0F-44EA-818E-8D9A72A6D23E} => pcalua.exe -a “C:\Program Files\Common Files\GTK\2.0\unins000.exe” -c /gtksetup Task: {F6C973DA-5E35-49F3-9C1F-5B0A8C2ADF35} - System32\Tasks{9145D502-0CDC-4875-AD25-35F155304B72} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.2.0.103&LastError=2 ShortcutWithArgument: C:\Users\KASIA\AppData\Local\Google\Chrome\User Data\Default\Web Applications\www1.delta-search.com \http_80\Delta Search.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www1.delta-search.com/?babsrc=NT_ss_SU&mntrId=8CC9C24619685366&affID=120665&tsp=4956 C:\found.001 C:\found.000 C:\AdwCleaner G:\desktop.ini RemoveDirectory: G:\System Volume Information EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
temocmam
(Katarzyna Sperka)
12 Wrzesień 2016 18:45
#7
Atis
(Atis)
12 Wrzesień 2016 20:03
#8
Chcę usunąć wirusa z pendrive, więc odłączę ten pendrive. Bardzo logiczne postępowanie.
Skasuj C:\FRST
Usuń szkodliwą stronę startową omiga w Chrome.
Atis
(Atis)
12 Wrzesień 2016 22:50
#10
Normalnie skasować folder z dysku.
Poza tym skasuj utworzony przez trojana folder bez nazwy z pendrive.
Najpierw sprawdź czy w tym folderze nie ma żadnych plików.
Otwieranie konkretnego zestawu stron
temocmam
(Katarzyna Sperka)
13 Wrzesień 2016 05:58
#11
jest problem ponieważ nie ma folderu do tej omiga plus
Atis
(Atis)
13 Wrzesień 2016 07:35
#12
Masz skasować folder C:\FRST
omiga to jest adres w ustawieniach Chrome i masz ten adres usunąć w opcjach przeglądarki: