WIRUS "REMOVABLE DRIVE" logi z USBFix, OTL i FRST prośba o pomoc


(Kacpersa) #1

witam, 

temat pewnie znany - posiadam w komputerze wirusa, który po podpięciu pendriva tworzy na nim skrót "removable drive". Wklejam logi z OTL USBFIX i FRST, Pobrałem Malwarebytes antimalware, ale po instalacji i kliknięciu na ikonkę w ogóle się nie odpala.
Proszę o pomoc w usunięciu wirusa 
 

USBFIX

http://wklej.org/id/3002033/

http://wklej.org/id/3002035/

 

OTL

http://wklej.org/id/3002036/

http://wklej.org/id/3002038/

 

FRST

http://wklej.org/id/3002039/

http://wklej.org/id/3002040/

http://wklej.org/id/3002042/

 

Pozdrawiam 
sahajdak


(Atis) #2

Podłącz pendrive i w UsbFix kliknij Clean. Pokaż raport z czyszczenia.
Pokaż nowe logi z FRST i raport UsbFix z opcji Listing.


(Kacpersa) #3

Po kliknięciu opcji Clean wywala BSOD i następuje restart komputera… 


(Atis) #4

Pobierz ESET Necurs Cleaner:
https://download.eset.com/com/eset/tools/cleaners/necurs/latest/esetnecurscleaner.exe
Uruchom ESETNecursCleaner i postępuj zgodnie z zaleceniami programu.

 

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
http://wklej.org/id/3002158/txt/
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

 

 


(Kacpersa) #5

raport Fixlog z usuwania :
http://wklej.org/id/3002252/

 

Nowy raport z FRST: 
http://wklej.org/id/3002259/

 

Dzięki, wszystko jest już ok. Po podłączeniu pendriva nie tworzy już skrótu. Sprawdzałem na kilku pendrivach. Jeszcze raz wielkie dzięki za pomoc :) 


(Atis) #6

Wirus przeniósł pliki do folderu bez nazwy na pendrive F. Przenieś pliki do innej lokalizacji i skasuj folder bez nazwy.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(Kacpersa) #7

Fixlog: 
http://wklej.org/id/3002368/

 

FRST: 
http://wklej.org/id/3002373/


(Atis) #8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST

Przeskanuj dysk skanerem Malwarebytes, który masz zainstalowany.
Włącz przywracanie systemu dla dysku systemowego C:

http://www.sevenforums.com/tutorials/330-system-protection-turn-off.html

Odinstaluj:

Adobe Flash Player 10 ActiveX
Adobe Reader 9.1
Java™ 6 Update 14
Microsoft Silverlight

Zainstaluj:

Flash Player 24.0.0.186 ActiveX

Adobe Reader XI 11.0.18

Java 8 Update 111

Silverlight 5.1.50901.0

Internet Explorer 11


(Kacpersa) #9

Skanowanie Malwarebytes poskutkowało znalezieniem 296 infekcji. Dodałem do kwarantanny i usunąłem. 
Włączyłem przywracanie systemu. 

Usunąłem i zainstalowałem to co pisałeś.


(Atis) #10

W takim razie to już wszystko.


(Kacpersa) #11

Jeszcze raz wielkie dzięki za pomoc :)