Witam, mam problem z wirusem, który tworzy skrót na pendrive. Zrobiłam test FRST i oto wyniki:
Podepnij pendriva.Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.
Pokaż nowe logi z FRST.
Niestety pobrałam program ale nie chce mi się otworzyć na komputerze…
Jaką literą jest oznaczony pendrive w Mój Komputer?
Jest oznaczony literą J
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKU\S-1-5-21-682003330-1390067357-725345543-1004\...\Run: [AvgUpdater1114av] => C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Avg_Update_1114av\1114av_AVG-Secure-Search-Update.exe [2776088 2014-10-08] ()
Startup: C:\Documents and Settings\Kasia.DOM-CF295410C65\Menu Start\Programy\Autostart\x.lnk [2015-05-06]
Startup: C:\Documents and Settings\Kasia.DOM-CF295410C65\Menu Start\Programy\Autostart\x.lnk [2015-05-06]
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2015\avgrsx.exe /sync /restart
C:\Documents and Settings\Kasia.DOM-CF295410C65\Dane aplikacji\*.exe
C:\Documents and Settings\Kasia.DOM-CF295410C65\Menu Start\Programy\Autostart\*.lnk
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]
S4 IntelIde; No ImagePath
S3 rt2870; system32\DRIVERS\rt2870.sys [X]
S2 Scutum50; System32\Drivers\Scutum50.sys [X]
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
J:\*.lnk
CMD: attrib /d /s -s -h J:\*
Folder: J:
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Skasuj folder C:\FRST
Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj:
Adobe Flash Player 16 ActiveX
Adobe Flash Player 17 NPAPI
Adobe Reader XI
Zainstaluj:
Zdaje się że wirus sobie poszedł :-D Dzięki za pomoc