Wirus dodaje iknony na pendrivie

Fr1day78 · 22 Listopad 2013 13:26

Szanowni Państwo,

Dostałem do sprawdzenia komputer pod kątem szkodliwego oprogramowania. Zauważyłem, że pendrive’y posiadają dziwne ikony zastępujące nazwę pendriva. Już kiedyś się z tym spotkałem i otrzymałem pomoc z Państwa forum.

Poniżej zamieszam logi z OTL oraz USBFix:

OTL: http://wklejto.pl/182475

Extras: http://wklejto.pl/182474

USBfix: http://wklejto.pl/182471

Pendrivy mogę być zformatowane, nie ma problemu z tym.

Proszę o szybką odpowiedź.

Acorus · 22 Listopad 2013 14:08

Nie musisz formatować.Użyj USBFix z funkcji Deletion (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).Pokaż z niego log.

Pokaż nowy OTL.txt

Fr1day78 · 26 Listopad 2013 15:38

Wykonałem procedurę z pendrivami, ale nie mam już dostępu do logów z USBFixa (komputer miałem krótki czas).

Wykonałem też potem skan w OTL jeszcze jeden. Prosiłbym tylko o sprawdzenie czy wszystko już czysto jest na kompie.

Log OTL: http://wklejto.pl/183021

Dziękuje za pomoc.

Acorus · 26 Listopad 2013 15:58

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\blueconnect\AssistantServices.exe – (UI Assistant Service) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jubusenum.sys – (huawei_enumerator) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jucdcacm.sys – (huawei_cdcacm) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\ewfiltertdidriver.sys – (filtertdidriver) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_hwusbdev.sys – (ew_hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | Boot | Unknown] – system32\drivers\BMLoad.sys – (BMLoad) IE - HKU\S-1-5-21-759742335-3298135884-1117919737-1005…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-759742335-3298135884-1117919737-1005…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=111253&babsrc=SP_ss&mntrId=c4153a210000000000000ceee6dc7b09 IE - HKU\S-1-5-21-759742335-3298135884-1117919737-1005…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=FV&apn_dtid=YYYYYYYYPL&apn_uid=1be9b3f9-f4a6-476b-a82d-8378e4e5bbfb&apn_sauid=4B11B10D-D6D3-4DF0-B6D4-A1E8060C7881 FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=FF&o=14594&locale=en_US&apn_uid=1be9b3f9-f4a6-476b-a82d-8378e4e5bbfb&apn_ptnrs=FV&apn_sauid=4B11B10D-D6D3-4DF0-B6D4-A1E8060C7881&apn_dtid=YYYYYYYYPL&&q=” [2012-09-07 22:54:28 | 000,000,000 | —D | M] (BitTorrentBar Community Toolbar) – C:\Documents and Settings\Czakxen\Dane aplikacji\Mozilla\Firefox\Profiles\kcao0y37.default\extensions{88c7f2aa-f93f-432c-8f0e-b7d85967a527} [2012-03-07 00:16:59 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Czakxen\Dane aplikacji\Mozilla\Firefox\Profiles\kcao0y37.default\extensions\ffxtlbr@babylon.com [2012-09-22 21:40:28 | 000,000,000 | —D | M] (Ask Toolbar) – C:\Documents and Settings\Czakxen\Dane aplikacji\Mozilla\Firefox\Profiles\kcao0y37.default\extensions\toolbar@ask.com [2012-09-22 21:40:28 | 000,002,322 | ---- | M] () – C:\Documents and Settings\Czakxen\Dane aplikacji\Mozilla\Firefox\Profiles\kcao0y37.default\searchplugins\askcom.xml O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM…\Run: [ROC_ROC_NT] “C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe” / /PROMPT /CMPID=ROC_NT File not found O4 - HKU\S-1-5-21-759742335-3298135884-1117919737-1005…\Run: [ChomikBox] C:\Program Files\ChomikBox\ChomikBox.exe File not found O4 - HKLM…\RunOnce: [] File not found [2013-11-22 15:35:01 | 000,000,238 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013-11-21 22:00:01 | 000,000,404 | ---- | M] () – C:\WINDOWS\tasks\berberis_backup-84.job :Commands [emptytemp]

Kliknij Wykonaj skrypt.

W OTL użyj opcji Sprzątanie.

W USBFix Uninstall.