Wirus na pendrive - pomocy!

Dla specjalistów Bezpieczeństwo
#1

Witam,

Na moim pendrivie pojawił sie wirus, który pokazuje tylko skrót do mojego pendrive’a. Proszę o pomoc, próbowałem go usunąć, ale bez zmian…

 

Dorzucam log z AdwCleaner.

 

Temat pilny, bo potrzebuje jutro mieć sprawnego pendriva :frowning: Dzięki z góry za odpowiedź

 

Edit: Dodaje logi z OTL.

AdwCleanerR1.txt

Extras.Txt

OTL.Txt

#2

Przeczyść USBFix-em. Nie zapomnij wyłączyć antywirusa przed skanem. AdwCleaner to narzędzie do usuwania śmieciowych aplikacji.

EDIT: A po co mi one?

Pozdrawiam,

SebaKomp

#3

Coś takiego otrzymałem.

UsbFix.txt

#4

OK, ale pytanie - czy problem ustąpił?

Pozdrawiam,

SebaKomp

#5

Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.

http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-t478727/

#6

Dalej to samo. 

#7

Skąd takiego starego USBFixa wytrzasnąłeś(twoja-7.075-najnowsza 7.961).Gdzie logi z FRST?

#8

Logi z FRST

Addition.txt

FRST.txt

#9

Pobierz najnowszy USBFix http://www.en.usbfix.net/download/usbfix/?wpdmdl=75

Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.

#10

http://speedy.sh/AxGW7/UsbFix-Clean-1-DOMOWY-KOMPUTER.txt

#11

Odinstaluj Akamai NetSession Interface.Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-04-07] (Apple Inc.)
HKLM-x32\...\Winlogon: [Userinit] C:\Windows\SysWOW64\Userinit.exe, [x]
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Kuba\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
HKCU\...\Run: [AdobeBridge] - [x]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Secondary Start Pages =
R2 MaintainerSvc4.00.5030318; C:\ProgramData\e25f457c-9287-4f2d-b5a8-8cd714c55009\maintainer.exe [128240 2015-06-24] ()
R1 {c09b0d5f-cacd-4100-8adb-f6c4ae8613e3}Gw64; C:\Windows\System32\drivers\{c09b0d5f-cacd-4100-8adb-f6c4ae8613e3}Gw64.sys [48776 2014-11-04] (StdLib)
S3 cpuz135; \\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [x]
S3 cpuz136; \\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [x]
S3 GPUZ; \\C:\Windows\TEMP\GPUZ.sys [x]
S3 MSICDSetup; \\F:\CDriver64.sys [x]
S3 Tablet2k; "%SystemRoot%\System32\Drivers\Tablet2k.sys" [x]
S3 ypwcussd; \\C:\Windows\system32\drivers\ngiodriver_x64 [x]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#12

DZIĘKI!

Pomogło :slight_smile: Temat rozwiązany

#13

Skasuj folder C:\FRST.