sahajdak
(Kacpersa)
30 Grudzień 2016 12:32
#1
witam,
temat pewnie znany - posiadam w komputerze wirusa, który po podpięciu pendriva tworzy na nim skrót “removable drive”. Wklejam logi z OTL USBFIX i FRST, Pobrałem Malwarebytes antimalware, ale po instalacji i kliknięciu na ikonkę w ogóle się nie odpala.
Proszę o pomoc w usunięciu wirusa
USBFIX
http://wklej.org/id/3002033/
http://wklej.org/id/3002035/
OTL
http://wklej.org/id/3002036/
http://wklej.org/id/3002038/
FRST
http://wklej.org/id/3002039/
http://wklej.org/id/3002040/
http://wklej.org/id/3002042/
Pozdrawiam
sahajdak
Atis
(Atis)
30 Grudzień 2016 12:52
#2
Podłącz pendrive i w UsbFix kliknij Clean. Pokaż raport z czyszczenia.
Pokaż nowe logi z FRST i raport UsbFix z opcji Listing.
sahajdak
(Kacpersa)
30 Grudzień 2016 13:38
#3
Po kliknięciu opcji Clean wywala BSOD i następuje restart komputera…
Atis
(Atis)
30 Grudzień 2016 14:23
#4
Pobierz ESET Necurs Cleaner:
https://download.eset.com/com/eset/tools/cleaners/necurs/latest/esetnecurscleaner.exe
Uruchom ESETNecursCleaner i postępuj zgodnie z zaleceniami programu.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
http://wklej.org/id/3002158/txt/
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
sahajdak
(Kacpersa)
30 Grudzień 2016 16:09
#5
raport Fixlog z usuwania :
http://wklej.org/id/3002252/
Nowy raport z FRST:
http://wklej.org/id/3002259/
Dzięki, wszystko jest już ok. Po podłączeniu pendriva nie tworzy już skrótu. Sprawdzałem na kilku pendrivach. Jeszcze raz wielkie dzięki za pomoc :)
Atis
(Atis)
30 Grudzień 2016 17:56
#6
Wirus przeniósł pliki do folderu bez nazwy na pendrive F. Przenieś pliki do innej lokalizacji i skasuj folder bez nazwy.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
sahajdak
(Kacpersa)
30 Grudzień 2016 18:24
#7
Atis
(Atis)
30 Grudzień 2016 18:47
#8
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST
Przeskanuj dysk skanerem Malwarebytes, który masz zainstalowany.
Włącz przywracanie systemu dla dysku systemowego C:
http://www.sevenforums.com/tutorials/330-system-protection-turn-off.html
Odinstaluj:
Adobe Flash Player 10 ActiveX
Adobe Reader 9.1
Java™ 6 Update 14
Microsoft Silverlight
Zainstaluj:
Flash Player 24.0.0.186 ActiveX
Adobe Reader XI 11.0.18
Java 8 Update 111
Silverlight 5.1.50901.0
Internet Explorer 11
sahajdak
(Kacpersa)
30 Grudzień 2016 19:33
#9
Skanowanie Malwarebytes poskutkowało znalezieniem 296 infekcji. Dodałem do kwarantanny i usunąłem.
Włączyłem przywracanie systemu.
Usunąłem i zainstalowałem to co pisałeś.
Atis
(Atis)
31 Grudzień 2016 10:55
#10
W takim razie to już wszystko.
sahajdak
(Kacpersa)
31 Grudzień 2016 13:10
#11
Jeszcze raz wielkie dzięki za pomoc :)