aeroe
(aeroe)
7 Listopad 2013 21:05
#1
Witam
Mam problem dotyczący infekcji wirusem na pendrivach, karcie pamięci telefonu. Po ich podłączeniu wyświetla się skrót który po kliknięciu wyświetla zawartość. Proszę o pomoc. Jestem kompletnym laikiem.
Logi OTL http://wklej.eu/index.php?id=996784d89c
Pozdrawiam
falcon89
(falcon89)
7 Listopad 2013 22:19
#2
Wstaw raport z UsbFix z opcji Listing (podłącz zainfekowane urządzenia).
Wstaw raport Extras, aby powstał ten raport opcja Rejestr - skan dodatkowy musi być ustawiona na Użyj filtrowania w OTL
aeroe
(aeroe)
7 Listopad 2013 22:31
#3
falcon89
(falcon89)
7 Listopad 2013 23:11
#4
Wszystkie urządzenia musza być podłączone za jednym razem.
aeroe
(aeroe)
8 Listopad 2013 10:58
#5
Acorus
(Acorus)
8 Listopad 2013 14:53
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\Admin\USTAWI~1\Temp\catchme.sys – (catchme) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 35665 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\ccaitxf.com (Firer) [2013-11-06 18:28:32 | 000,518,144 | ---- | C] (SteelWerX) – C:\WINDOWS\SWREG.exe [2013-11-06 18:28:32 | 000,406,528 | ---- | C] (SteelWerX) – C:\WINDOWS\SWSC.exe [2013-11-06 18:28:32 | 000,212,480 | ---- | C] (SteelWerX) – C:\WINDOWS\SWXCACLS.exe [2013-11-06 18:28:04 | 000,000,000 | —D | C] – C:\Qoobox [2013-11-06 18:28:32 | 000,256,000 | ---- | C] () – C:\WINDOWS\PEV.exe [2013-11-06 18:28:32 | 000,208,896 | ---- | C] () – C:\WINDOWS\MBR.exe [2013-11-06 18:28:32 | 000,098,816 | ---- | C] () – C:\WINDOWS\sed.exe [2013-11-06 18:28:32 | 000,080,412 | ---- | C] () – C:\WINDOWS\grep.exe [2013-11-06 18:28:32 | 000,068,096 | ---- | C] () – C:\WINDOWS\zip.exe :Files G:\desktop.ini G:\autorun.inf G:~%RRETYQJ.ini G:\Thumbs.db G:\Removable Disk (4GB).lnk H:\autorun.inf H:~%GZRTUCTVUNKVUIFFJ.ini H:\desktop.ini H:\Thumbs.db H:\Removable Disk (15GB).lnk I:\autorun.inf I:~%QC.ini I:\desktop.ini I:\Thumbs.db I:\SanDisk (4GB).lnk attrib /d /s -s -h G:* /C attrib /d /s -s -h H:* /C attrib /d /s -s -h I:* /C :Commands [emptytemp]
Kliknij Wykonaj skrypt.
W OTL użyj opcji Sprzątanie.
aeroe
(aeroe)
8 Listopad 2013 15:45
#7
Po wykonaniu tych czynności podłączyłem telefon do portu USB i dalej wyświetla się skrót “SanDisk”. A po włożeniu Pendriva “Removable Disk (15GB)”
Acorus
(Acorus)
8 Listopad 2013 15:53
#8
Pokaż nowe logi.Może coś źle zrobiłeś.
Acorus
(Acorus)
9 Listopad 2013 09:26
#10
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Nowy log z USBFix.
Acorus
(Acorus)
9 Listopad 2013 10:18
#12
Nie wyciągaj pendriwów!Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O20 - AppInit_DLLs: (c:\progra~1\ska573~1.en~\psupport.dll) - c:\Program Files\Sk.Enhancer\psupport.dll () [2013-11-09 08:29:07 | 000,000,000 | —D | C] – C:\Program Files\Sk.Enhancer [2013-11-09 08:28:21 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\InstallMate [2013-11-09 10:32:51 | 000,000,600 | -H-- | M] () – C:\WINDOWS\tasks\SK.Enhancer-S-094491202.job :Files G:\desktop.ini G:\autorun.inf G:~%RRETYQJ.ini G:\Thumbs.db G:\Removable Disk (4GB).lnk H:\autorun.inf H:~%WMOOCFKLZLUFAHFTHY.ini H:\desktop.ini H:\Thumbs.db H:\Removable Disk (15GB).lnk I:\autorun.inf I:~%MKXVWLVXQA.ini I:\desktop.ini I:\Thumbs.db I:\SanDisk (4GB).lnk attrib /d /s -s -h G:* /C attrib /d /s -s -h H:* /C attrib /d /s -s -h I:* /C :Commands [emptytemp]
Kliknij Wykonaj skrypt.
W OTL użyj opcji Sprzątanie.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
aeroe
(aeroe)
9 Listopad 2013 11:42
#13
Program Malwarebytes Anti-Malware wykrył 22 obiekty które usunąłem, w OTL’u wykonałem wyżej wymieniony skrypt z podłączonymi pendrivami. Dalej tworzą się skróty.
– Dodane 10.11.2013 (N) 17:42 –
Przepraszam za podbijanie, proszę o dalszą pomoc w sprawie tych nieszczęsnych pamięci i skrótów.