Tworzenie skrótów na pendrive

Rooker · 30 Listopad 2014 11:40

Hej,

Mam wirusa który tworzy mi pliki na pendrive. Możecie jakoś pomóc?

Otl.txt : http://wklejto.pl/216682

Extras.txt: http://wklejto.pl/216683

Frst.txt: http://wklejto.pl/216684

Addition.txt: http://wklejto.pl/216685

Atis · 30 Listopad 2014 12:38

Nie widać podłączonego żadnego pendrive.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\Run: [tmpD0A8] => wscript.exe //B "C:\Users\Pjetr\AppData\Roaming\tmpD0A8.tmp.update.vbs"
HKU\S-1-5-21-1731722621-2998315292-2525401566-1000\...\Run: [tmpD0A8] => wscript.exe //B "C:\Users\Pjetr\AppData\Roaming\tmpD0A8.tmp.update.vbs"
Startup: C:\Users\Pjetr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmpD0A8.tmp.update.vbs ()
FF Extension: Widget context - C:\Users\Pjetr\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-05-16]
CHR Extension: (No Name) - C:\Users\Pjetr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ombmmloebnfnpehgjnmkcgoegfachobp [2014-05-04]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\Pjetr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.vbs
C:\Users\Pjetr\AppData\Roaming\*.vbs
CustomCLSID: HKU\S-1-5-21-1731722621-2998315292-2525401566-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File
Task: {5460BAD9-F462-43BC-9502-371BA94B6CC4} - System32\Tasks\{90F3CB99-4B38-4DB9-AAED-626641D33DC5} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.10.0.116&amp;LastError=404
Task: {5CD7506F-79E3-4AC6-9AFC-E38E161278ED} - System32\Tasks\{B8A267A1-5663-4D3A-B706-B5BB51516977} => Firefox.exe http://ui.skype.com/ui/0/6.16.0.105/pl/go/help.faq.installer?LastError=1618
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Rooker · 2 Grudzień 2014 17:27

Proszę: http://wklej.to/xaJNW

Atis · 2 Grudzień 2014 21:25

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Folder: J:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Rooker · 3 Grudzień 2014 20:15

http://wklej.to/JZpaV

Atis · 3 Grudzień 2014 20:33

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

J:\*.lnk
J:\*.vbs
CMD: attrib /d /s -s -h J:\*
Folder: J:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Rooker · 5 Grudzień 2014 16:33

fixlog: http://wklej.to/4VZU0

Atis · 5 Grudzień 2014 19:46

Skasuj folder C:\FRST

Odinstaluj:

Adobe Flash Player 13 ActiveX

Adobe Flash Player 13 Plugin

Java 7 Update 67

Zainstaluj:

Flash Player 15.0.0.239 Plugin

Flash Player 15.0.0.239 ActiveX

Java 8 Update 25

Rooker · 5 Grudzień 2014 21:06

Zrobione. Bardzo serdecznie dziękuję za pomoc