Wirus tworzący skrót na pendrivach


(Petrovan) #1

Witam, otóż jak w temacie mam problem z wirusem (lub czymś podobnym) a mianowicie po podłączeniu pendriva do laptopa zniknęły z pendriva wszystkie foldery i utworzył się w nim sam skrót do niego (po kliknięciu w który przenosi do plików i folderów, które rzekomo zniknęły). Dodam, że antywirus AVG, malwarebaytes oraz AdwCleaner nic nie wykrywają. Byłbym niezmiernie wdzięczny za wszelką pomoc i sugestie co zrobić krok po kroku aby go zlokalizować i usuniąć. Z góry dziękuję za pomoc i pozdrawiam. 


(Acorus) #2

Podłącz pendriva.Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.http://www.en.usbfix.net/download/usbfix/

http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-t478727/


(Petrovan) #3

Raport z USBfix

http://wklej.org/id/1732651/

 

log FRST


(Acorus) #4

Otwórz notatnik systemowy i wklej:

Task: {5F607FB0-3EF9-4521-BBEC-7147122555E3} - \Adobe Flash Player PPAPI Notifier No Task File ==== ATTENTION
HKU\S-1-5-21-555680028-3314618111-991573397-1000\Software\Classes\.exe: = ===== ATTENTION!
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\RunOnce: [] = [X]
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R3 ALSysIO; \\C:\Users\Piotr\AppData\Local\Temp\ALSysIO64.sys [X]
2015-06-05 19:50 - 2015-02-01 21:12 - 00000000 ____ D C:\AdwCleaner

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Petrovan) #5

 

(nie wiem czy potrzebny ale dodaję log po zakończeniu operacji)


(Acorus) #6

Jak wszystko gra to skasuj folder C:\FRST.W USBFix użyj opcji Uninstall. 


(Petrovan) #7

wszystko gra, bardzo dziękuje za pomoc, pozdrawiam:)