Tworzenie się skrótu na pendrive

frycek109 · 13 Czerwiec 2013 16:27

Witam! To jest mój pierwszy wątek, więc wybaczcie mi ewentualne błędy. Może ktoś byłby mi w stanie pomóc z wirusem, który pojawia się za każdym razem, gdy podłączam pendrive. Jest to już wcześniej opisywany problem z tworzeniem się skrótów do pendrive. Mój antywirus za każdym razem po podłączeniu urządzenia przenośnego pokazuje coś takiego:

Worm:Win32/Gamarue.gen!Ink

Kategoria: Robak

Opis: Ten program jest niebezpieczny i samodzielnie rozprzestrzenia się za pomocą połączenia sieciowego.

Zalecana akcja: Usuń niezwłocznie to oprogramowanie.

Elementy:

file:G:\Removable Disk (4GB).lnk

Pliki zapisane na pendrive można otworzyć tylko za pomocą Total Commandera, po włączeniu opcji odczytywania ukrytych plików systemowych.

Proszę o pomoc, dołączam logi.

OTL:

http://wklej.org/id/1065672/

http://wklej.org/id/1065673/

UsbFix:

http://wklej.org/id/1065674/

Atis · 13 Czerwiec 2013 16:29

Pokaż raport UsbFix z opcji Listing.

frycek109 · 13 Czerwiec 2013 16:33

http://wklej.org/id/1065686/

Atis · 13 Czerwiec 2013 16:44

Do okna Własne opcje skanowania / skrypt wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error. IE - HKLM…\SearchScopes{C6D03632-313C-41E8-A51C-F0DD5EF8D602}: “URL” = http://websearch.mocaflix.com/?l=1&q={searchTerms} IE - HKCU…\SearchScopes{3118C13C-4657-44A6-8A6E-E8EBC911148B}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=e4a4258700000000000078e400f5638a IE - HKCU…\SearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=4b … d0e876e&q={searchTerms} IE - HKCU…\SearchScopes{C6D03632-313C-41E8-A51C-F0DD5EF8D602}: “URL” = http://websearch.mocaflix.com/?l=1&q={searchTerms} [2012/11/25 05:25:07 | 000,000,000 | —D | M] (Download and Sa) – C:\Users\Szymon\AppData\Roaming\Mozilla\Firefox\Profiles\x7avtrc8.default\extensions\50b1014d933ae@50b1014d933e7.com O2 - BHO: (Download and Sa Class) - {A4105DED-91E0-9489-1B8B-D9980C158BBC} - C:\ProgramData\Download and Sa\50b1014d9354b.ocx File not found O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [EfficientStickyNotes] File not found O4 - HKLM…\RunOnce: [] File not found F3:64bit: - HKCU WinNT: Load - (C:\Users\Szymon\LOCALS~1\Temp\ccwvnqa.com) - C:\Users\Szymon\Local Settings\Temp\ccwvnqa.com (Hause) F3 - HKCU WinNT: Load - (C:\Users\Szymon\LOCALS~1\Temp\ccwvnqa.com) - C:\Users\Szymon\Local Settings\Temp\ccwvnqa.com (Hause) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 9607 = C:\PROGRA~3\LOCALS~1\Temp\ccvpbzxos.pif (Hause) :Files C:\Windows\tasks\OptimizerPro*.job G:\desktop.ini attrib /d /s -s -h G:* /c :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż raport UsbFix z opcji Listing.