Wirus, skrót do pendrive na pendrive

czaru22 · 9 Czerwiec 2015 21:55

Witam, mam prośbę to specjalistów na forum. Problem dość znany. Po wejściu na pendrive wyskakuję skrót pendrive. Proszę bardzo o pomoc. 2 komputery zainfekowane także będą wklejki z każdego odzielnie.

Komputer 1

UsbFix http://wklej.org/hash/eb2b83e6cd4/

FRST http://wklej.org/id/1734216/

Addition http://wklej.org/id/1734218/

Shortcut http://wklej.org/id/1734254/

OTL http://wklej.org/id/1734221/

EXTRAS http://wklej.org/id/1734222/

Komputer 2

UsbFix http://wklej.org/hash/2b9ce041a0c/

UsbFix http://wklej.org/id/1734228/ zrobione wczesniej z funkcja clean

FRST http://wklej.org/hash/af41aa5bfc6/

Addition http://wklej.org/hash/9023e1b94d3/

Shortcut http://wklej.org/id/1734252/

OTL http://wklej.org/hash/08a8a3f32ba/

EXTRAS http://wklej.org/hash/5a5c840d8df/

Atis · 10 Czerwiec 2015 08:35

1.Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\RunOnce: [] => [X]
Startup: C:\Users\Mati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\o.lnk [2015-06-08]
Toolbar: HKU\S-1-5-21-694519425-3941653787-930917632-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
CHR Extension: (Bookmark Manager) - C:\Users\Mati\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-24]
CHR Extension: (BitTorrentControl_v12b) - C:\Users\Mati\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lhafiofmpmncllpimdmiccmifigmplig [2015-01-20]
CHR HKLM\...\Chrome\Extension: [lhafiofmpmncllpimdmiccmifigmplig] - C:\Users\Mati\AppData\Local\CRE\lhafiofmpmncllpimdmiccmifigmplig.crx [2014-04-13]
CHR HKU\S-1-5-21-694519425-3941653787-930917632-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lhafiofmpmncllpimdmiccmifigmplig] - C:\Users\Mati\AppData\Local\CRE\lhafiofmpmncllpimdmiccmifigmplig.crx [2014-04-13]
U4 eabfiltr; No ImagePath
S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS [X]
S1 SRTSP; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS [X]
S1 SRTSPX; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS [X]
C:\ProgramData\*.log
C:\Users\Mati\AppData\Roaming\*.exe
C:\Users\Mati\AppData\Local\CRE
Task: {0CA35074-C658-481C-851C-681E80E8C655} - System32\Tasks\{F8BF3665-CD7D-4094-A954-58A9466DB7A6} => pcalua.exe -a F:\Install.exe -d F:\
H:\*.lnk
I:\*.lnk
I:\rzrmdluabcsgbfmkkytueexoahovmrs.xmh
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Pokaż nowy raport z UsbFix z opcji Listing.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-3843669268-3688156733-3575546985-1001…\Run: [Akamai NetSession Interface] => C:\Users\Mateusz\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3843669268-3688156733-3575546985-1001…\Policies\Explorer: []
SearchScopes: HKU\S-1-5-21-3843669268-3688156733-3575546985-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3843669268-3688156733-3575546985-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - No File
S2 mcbootdelaystartsvc; “C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe” /McCoreSvc [X]
S3 McAWFwk; c:\PROGRA~1\COMMON~1\mcafee\actwiz\mcawfwk.exe [X]
U0 msahci; system32\drivers\msahci.sys
2015-03-12 16:08 - 2015-03-12 16:08 - 0000000 _____ () C:\Users\Mateusz\AppData\Local{C9C038D7-DA38-4350-959B-77FD0A5E1D75}
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => “”=""
EmptyTemp: