frycek109
(Frycek109)
13 Czerwiec 2013 16:27
#1
Witam! To jest mój pierwszy wątek, więc wybaczcie mi ewentualne błędy. Może ktoś byłby mi w stanie pomóc z wirusem, który pojawia się za każdym razem, gdy podłączam pendrive. Jest to już wcześniej opisywany problem z tworzeniem się skrótów do pendrive. Mój antywirus za każdym razem po podłączeniu urządzenia przenośnego pokazuje coś takiego:
Worm:Win32/Gamarue.gen!Ink
Kategoria: Robak
Opis: Ten program jest niebezpieczny i samodzielnie rozprzestrzenia się za pomocą połączenia sieciowego.
Zalecana akcja: Usuń niezwłocznie to oprogramowanie.
Elementy:
file:G:\Removable Disk (4GB).lnk
Pliki zapisane na pendrive można otworzyć tylko za pomocą Total Commandera, po włączeniu opcji odczytywania ukrytych plików systemowych.
Proszę o pomoc, dołączam logi.
OTL:
http://wklej.org/id/1065672/
http://wklej.org/id/1065673/
UsbFix:
http://wklej.org/id/1065674/
Atis
(Atis)
13 Czerwiec 2013 16:29
#2
Pokaż raport UsbFix z opcji Listing.
frycek109
(Frycek109)
13 Czerwiec 2013 16:33
#3
Atis
(Atis)
13 Czerwiec 2013 16:44
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error. IE - HKLM…\SearchScopes{C6D03632-313C-41E8-A51C-F0DD5EF8D602}: “URL” = http://websearch.mocaflix.com/?l=1&q={searchTerms} IE - HKCU…\SearchScopes{3118C13C-4657-44A6-8A6E-E8EBC911148B}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=e4a4258700000000000078e400f5638a IE - HKCU…\SearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=4b … d0e876e&q={searchTerms} IE - HKCU…\SearchScopes{C6D03632-313C-41E8-A51C-F0DD5EF8D602}: “URL” = http://websearch.mocaflix.com/?l=1&q={searchTerms} [2012/11/25 05:25:07 | 000,000,000 | —D | M] (Download and Sa) – C:\Users\Szymon\AppData\Roaming\Mozilla\Firefox\Profiles\x7avtrc8.default\extensions\50b1014d933ae@50b1014d933e7.com O2 - BHO: (Download and Sa Class) - {A4105DED-91E0-9489-1B8B-D9980C158BBC} - C:\ProgramData\Download and Sa\50b1014d9354b.ocx File not found O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [EfficientStickyNotes] File not found O4 - HKLM…\RunOnce: [] File not found F3:64bit: - HKCU WinNT: Load - (C:\Users\Szymon\LOCALS~1\Temp\ccwvnqa.com ) - C:\Users\Szymon\Local Settings\Temp\ccwvnqa.com (Hause) F3 - HKCU WinNT: Load - (C:\Users\Szymon\LOCALS~1\Temp\ccwvnqa.com ) - C:\Users\Szymon\Local Settings\Temp\ccwvnqa.com (Hause) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 9607 = C:\PROGRA~3\LOCALS~1\Temp\ccvpbzxos.pif (Hause) :Files C:\Windows\tasks\OptimizerPro*.job G:\desktop.ini attrib /d /s -s -h G:* /c :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż raport UsbFix z opcji Listing.
frycek109
(Frycek109)
13 Czerwiec 2013 17:11
#5
Atis
(Atis)
13 Czerwiec 2013 17:20
#6
Odinstaluj Akamai NetSession Interface.
Wklej i kliknij Wykonaj skrypt:
:OTL O4 - HKLM…\RunOnce: [] File not found O8:64bit: - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found O8 - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found O20 - AppInit_DLLs: (c:\progra~2\mocaflix\sprote~1.dll) - File not found [2010/12/03 23:01:09 | 000,000,100 | ---- | C] () – C:\Users\Szymon\AppData\Roaming\wklnhst.dat :Files C:\UsbFix*.txt
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
frycek109
(Frycek109)
13 Czerwiec 2013 20:36
#7
Dziękuję za Twoją nieocenioną pomoc, z pendrivem już jest wszystko ok:)
Jeśli zaś chodzi o Malwarebytes Anti-Malware, to wykrył on 4 zagrożenia:
http://wklej.org/id/1065952/