Tworzenie się skrótu na pendrive

Dla specjalistów Bezpieczeństwo
#1

Dzień dobry,

 

niestety dopadł mnie wirus, który tworzy skrót do pendriva na pendrive, oto logi:

 

 

FRST http://www.wklej.org/id/1735732/

 

Addition http://www.wklej.org/id/1735733/

 

Shortcut http://www.wklej.org/id/1735735/

 

UsbFix http://www.wklej.org/id/1735739/

 

Bardzo proszę o pomoc.

 

 

 

#2

Celowo zainstalowałeś Ace Stream Media?

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM\...\RunOnce: [] => [X]
HKU\S-1-5-21-2464840668-4106456913-1574435907-1000\...\Run: [AVG-Secure-Search-Update_0214c] => C:\Users\wróbel\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe /PROMPT /mid=85f3e77b886c47d28446d16d5b92291f-ed6531d9360b5f6eea7b5c2c51cb7157609af6e2 /CMPID=0214c
HKU\S-1-5-21-2464840668-4106456913-1574435907-1000\...\Run: [AceWebExtensionUpdater] => C:\Users\wróbel\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe [22824 2015-02-28] ()
HKU\S-1-5-21-2464840668-4106456913-1574435907-1000\...\Run: [AceUpdater] => C:\Users\wróbel\AppData\Roaming\ACEStream\updater\ace_update.exe [22824 2014-10-01] ()
Startup: C:\Users\wróbel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\g.lnk [2015-06-08]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
SearchScopes: HKLM -> DefaultScope value is missing
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll No File
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
C:\Users\wróbel\AppData\Roaming\*.exe
Task: {2C59ECAF-3A27-4640-9F4B-519B05BDD70F} - \Microsoft\Windows\MUI\LPRemove No Task File <==== ATTENTION
Task: {B5F0487A-74D5-4F25-96FB-E194A19F5DF7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
L:\wggtzmojifchmy.rgr
L:\*.lnk
CMD: attrib /d /s -s -h L:\*
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Pokaż raport UsbFix z opcji Listing.

#3

http://www.wklej.org/id/1735893/ Fixlog

 

http://www.wklej.org/id/1735894/ FRST

 

http://www.wklej.org/id/1735895/ Listing

 

i tak ace stream media sama instalowałam.

#4

Skasuj z pendrive folder bez nazwy.

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj ESET Online Scanner

Odinstaluj:

Adobe Flash Player 17 ActiveX

Adobe Flash Player 17 NPAPI

Zainstaluj:

Flash Player 18.0.0.160 NPAPI

Flash Player 18.0.0.160 ActiveX

#5

Dziękuje bardzo, pomogło :slight_smile: