Wirus na pendrive - survival vbe


(Serek1992) #1

Wiadomo o co chodzi. Wirus tworzy skróty. Poniżej logi z OTL


(Atis) #2

Nie widać podłączonego żadnego pendive.

Podłącz pendrive i pokaż raport UsbFix z opcji Listing.


(Serek1992) #3

USB FIX log : http://wklej.org/id/1217376/

 

 nowe OTL http://wklej.org/id/1217380/

 

Extras nowe :http://wklej.org/id/1217381/


(Atis) #4

Wykonaj skrypt w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support.kaspersky.com/pl/general/various/493#q1

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKCU..\Run: [AdobeBridge] File not found
O4 - HKCU..\Run: [APS] C:\Users\Public\conhost.exe (Hôte de la fenêtre de la console)
O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - HKCU..\Run: [SURVIVAL] wscript.exe //B "C:\Users\Cris\AppData\Local\Temp\SURVIVAL.vbe" File not found
O4 - Startup: C:\Users\Cris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe (Hôte de la fenêtre de la console)
O4 - Startup: C:\Users\Cris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe ()
[2013-12-25 18:38:39 | 000,154,283 | -H-- | C] () -- C:\Users\Cris\AppData\Roaming\Cris-wchelper.dll
[2005-04-08 03:16:43 | 000,000,000 | -H-D | M] -- C:\Users\Cris\AppData\Roaming\6610DE0F
[2013-10-20 15:21:17 | 000,000,000 | ---D | M] -- C:\Users\Cris\AppData\Roaming\EurekaLog
:Files
H:\SURVIVAL.vbe
H:\*.lnk
J:\SURVIVAL.vbe
J:\*.lnk
J:\*.ini
attrib /d /s -s -h H:\* /c
attrib /d /s -s -h J:\* /c
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż nowy raport UsbFix z opcji Listing.


(Serek1992) #5

LOG usuwanie OTL :http://wklej.org/id/1217407/

OTL scan :http://wklej.org/id/1217418/

Extras :http://wklej.org/id/1217419/

Usbfix   http://wklej.org/id/1217409/


(Atis) #6

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKLM..\Run: [RZN] C:\Users\Public\conhost.exe File not found
O4 - HKLM..\RunOnce: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: DOJ = C:\Users\Public\conhost.exe
[2013-12-27 23:58:51 | 000,000,790 | ---- | M] () -- C:\Users\Cris\AppData\Roaming\Crisv3.4.2.2.vbs
:Files
H:\*.vbe
H:\*.lnk
J:\*.vbe
J:\*.lnk
attrib /d /s -s -h H:\* /c
attrib /d /s -s -h J:\* /c
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj bez Extras.

Pokaż nowy raport UsbFix z opcji Listing.


(Serek1992) #7

OTL po usuwaniu : http://wklej.org/id/1217474/

UsbFix : http://wklej.org/id/1217476/

OTL :http://wklej.org/id/1217481/

Extras : brak


(Atis) #8

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Serek1992) #9

Dziękuję za pomoc ;>