Wirus tworzący skrót na pendrive

CuteCombine · 27 Czerwiec 2013 17:44

witam, czytałem już o tym problemie i wiem , że bez Waszej pomocy sobie nie poradze;) zamieszczam raporty z usbfix>research: http://wklej.to/BbueP

i OTL: http://wklej.org/id/1075332/

Czekam na jakąś odpowiedź

– Dodane 27.06.2013 (Cz) 19:48 –

jeszcze extras: http://wklej.org/id/1075338/

Atis · 27 Czerwiec 2013 17:50

Odinstaluj DAEMON Tools Toolbar i AVG Security Toolbar.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error. IE - HKU\S-1-5-21-233006258-18527085-3623643150-1000…\SearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}: “URL” = http://isearch.avg.com/search?cid={E388C9E2-B16A-40B2-ACC1-D71F0BDC9BDF}&mid=2b495e0a2c244bc6bb26898cef2b08ba-9055ca31bca80123d6d144c757ae7522a5bfcdfd〈=pl&ds=ik011&pr=&d=2012-09-20 16:30:54&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms} IE - HKU\S-1-5-21-233006258-18527085-3623643150-1000…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search?q={searchTerms} [2012/03/13 18:16:14 | 000,000,000 | —D | M] (TheBflix) – C:\Users\Frytka\AppData\Roaming\mozilla\Firefox\Profiles\540oxldz.default\extensions\info@bflix.info [2010/09/19 13:14:55 | 000,002,055 | ---- | M] () – C:\Users\Frytka\AppData\Roaming\mozilla\firefox\profiles\540oxldz.default\searchplugins\daemon-search.xml [2013/02/20 19:31:38 | 000,003,714 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-233006258-18527085-3623643150-1000…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM…\RunOnce: [] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 13055 = C:\PROGRA~3\LOCALS~1\Temp\cccaau.cmd (Hause) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) :Files C:\Users\Frytka\AppData\Local\Temp*.html G:*.lnk J:*.lnk G:\0~ONZSMIM.001 G:\autorun.inf G:\desktop.ini G:\Thumbs.db H:\autorun.inf J:\0~TKFIY.001 J:\autorun.inf J:\desktop.ini J:\Thumbs.db attrib /d /s -s -h G:* /c attrib /d /s -s -h J:* /c :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż nowy raport UsbFix z opcji Listing.

CuteCombine · 27 Czerwiec 2013 18:20

Raport z usuwania: http://wklej.org/id/1075350/

Nowy log: http://wklej.org/id/1075381/

Nowy extras (nie wie czy potrzebny ale wstawiam) : http://wklej.org/id/1075383/

Usbfix>Listing: http://wklej.org/id/1075387/

– Dodane 27.06.2013 (Cz) 20:22 –

czy jesli mialem podlaczona dzisiaj drukarke to tez mogla sie zarazic? podlaczylbym ja od razu ale w kompie sa juz 2 pendrrive i internet-zajete wszytskie porty usb

Atis · 27 Czerwiec 2013 19:46

Urządzenie musi posiadać pamięć na której można zapisywać pliki.

Trojan przeniósł pliki do folderu bez nazwy.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

CuteCombine · 27 Czerwiec 2013 20:21

Results of screen317’s Security Check version 0.99.68

Windows 7 Service Pack 1 x64 (UAC is disabled!)

Internet Explorer 10

Antivirus/Firewall Check:

avast! Antivirus

Antivirus up to date!

Anti-malware/Other Utilities Check:

Java 6 Update 21

Java 7 Update 9

Java version out of Date!

Adobe Flash Player 11.7.700.224

Adobe Reader XI

Mozilla Firefox 21.0 Firefox out of Date!

Process Check: objlist.exe by Laurent

Symantec Norton Online Backup NOBuAgent.exe

AVAST Software Avast AvastSvc.exe

AVAST Software Avast AvastUI.exe

System Health check

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

– Dodane 27.06.2013 (Cz) 22:26 –

nie moga zaktalizowaj Java. pojawia mi sie taki komunikat

“Dla twojej ochrony dodatek Java Plugin 7 update 11 and lower (click-to-play), Windows został zablokowany.”

Atis · 27 Czerwiec 2013 20:53

Odinstaluj Java 6 Update 21, Java 7 Update 9, Java 7 Update 10 (64-bit), Java 7 Update 11 (64-bit).

Zainstaluj Java 7 Update 25 i to wszystko.

CuteCombine · 27 Czerwiec 2013 21:20

zrobione. co teraz?

Atis · 27 Czerwiec 2013 21:22

CuteCombine · 27 Czerwiec 2013 21:23

na pendrive jest teraz jakis folder w ktorym sa moje pliki, co to oznacza?

Atis · 27 Czerwiec 2013 21:26

To oznacza, że nie czytasz odpowiedzi:

Żeby przenieść pliki do nowego folderu nie potrzeba żadnych specjalnych programów.

CuteCombine · 27 Czerwiec 2013 21:27

rozumiem… bardzo dziekuje za pomoc;) pozdrawiam