Wirus-przy podłączeniu zewnętrzenego nośnika zamiana plików

Dla specjalistów Bezpieczeństwo
#1

Mój problem wygląda następująco, nie mogę do swojego laptopa podłączać żadnych zewnętrznych nośników pamięci, ponieważ automatycznie po podłączeniu pliki znajdujące się na karcie czy pendrivie są zamienianie na skróty systemowe i nie można ich otworzyć. Próbowałem czyścić laptop kilkoma programami, niestety bez skutku

 

Logi FRST

http://www.wklej.org/id/1694288/

Addition

http://www.wklej.org/id/1694290/

Shotcuts

http://www.wklej.org/id/1694291/

#2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-3957145584-1663367456-283030104-1000\...\Run: [jafdeqiphm] => wscript.exe //B "C:\Users\Jarek\AppData\Local\Temp\jafdeqiphm..vbs" <===== ATTENTION
Startup: C:\Users\Jarek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jafdeqiphm..vbs ()
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
2015-04-17 14:15 - 2015-04-17 14:25 - 00000000 ____ D () C:\AdwCleaner
CMD: dir /a c:\
CMD: dir /a d:\
CMD: dir /a e:\
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

#3

Raport z usuwania Fixlog

http://www.wklej.org/id/1694884/

Nowy raport z FRST

http://www.wklej.org/id/1694886/

#4

Wykonaj Fix w trybie w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support.kaspersky.com/pl/general/various/493#q1

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
Startup: C:\Users\Jarek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jafdeqiphm..vbs [2015-04-21] ()
2015-04-17 11:28 - 2015-04-17 11:28 - 00000000 ____ D () C:\Windows\System32\Tasks\Safer-Networking
2015-03-19 00:34 - 2015-03-19 00:34 - 0000404 _____ () C:\Users\Jarek\AppData\Local\Temp-log.txt
2015-04-03 23:14 - 2015-04-17 11:31 - 00000000 ____ D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-04-03 23:14 - 2015-04-17 11:28 - 00000000 ____ D () C:\ProgramData\Spybot - Search & Destroy
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

#5

Po wykonaniu operacji tak prezentują się logi

 

Fixlog

http://www.wklej.org/id/1694925/

FRST log

http://www.wklej.org/id/1694926/

#6

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

#7

Problem został rozwiązany, dziekuję bardzo za pomoc. Zainstalowałem dodatkowo program Avast, liczę że wystarczy aby ochronić komputer.