Ostatnio zauważyłem że na każdym z moich 2 pendrive’ów pojawił się skrót “Removable Drive”, nie było po za tym żadnych danych. Kliknięcie na skrót spowodowało ostrzeżenie od antywirusa o trojanie oraz pojawiło się okno z komunikatem “nie można odnaleźć określonego modułu”. Próbowałem sformatować pendrive’y ale to nie pomogło.
System Win7, 64bit
Poniżej raporty z FRST, oba nośniki były wpięte podczas wykonywania skanu.
FRST: http://www.wklej.org/id/3271188/
Addition:http://www.wklej.org/id/3271191/
Shortcut: http://www.wklej.org/id/3271193/
Atis
(Atis)
17 Październik 2017 23:41
#3
Pobierz i uruchom UsbFix. Download UsbFix Windows Installer: KLIK
Podłącz pendrive i w UsbFix kliknij Clean. Pokaż raport z czyszczenia.
Pokaż nowe logi z FRST i raport UsbFix z opcji Listing.
Atis
(Atis)
18 Październik 2017 20:03
#5
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\RunOnce: [] => [X]
GroupPolicyScripts: Ograniczenia <==== UWAGA
GroupPolicyScripts-x32: Ograniczenia <==== UWAGA
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
2017-10-18 11:32 - 2017-10-18 11:32 - 000000000 ____D C:\UsbFix
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> Brak pliku
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Brak pliku
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> Brak pliku
ContextMenuHandlers2-x32: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Brak pliku
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> Brak pliku
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Brak pliku
Task: {35B7226D-2DB3-41B6-AD81-168ABC4B5EFF} - System32\Tasks\{A6B7A8E6-D6EB-4760-A0EC-630C769F5FA2} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.0.0.102/pl/abandoninstall?source=lightinstaller&page=tsMain
Task: {5CB370E2-8FA4-40C1-A6AA-BED209D80CA7} - System32\Tasks\Wise Turbo Checker => C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe
Task: {A0488E06-95B8-4A3A-85E5-63BD8B4B0D4F} - System32\Tasks\Wise Care 365 => C:\Program Files (x86)\Wise\Wise Care 365\WiseTray.exe
Task: C:\Windows\Tasks\Wise Turbo Checker.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe
MSCONFIG\startupreg: Smart File Advisor => "C:\Program Files (x86)\Smart File Advisor\sfa.exe" /checkassoc
MSCONFIG\startupreg: SFAUpdater => "C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe"
J:\desktop.ini
J:\IndexerVolumeGuid
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu
Ok, zrobione. Dziękuję, pendrive’y działają teraz normalnie.
Fixlog: http://www.wklej.org/id/3273612/
Atis
(Atis)
18 Październik 2017 21:43
#7
Skasuj folder bez nazwy utworzony przez wirusa na J i to wszystko.
1 polubienie